В вычислительных , операционные системы безопасности, оценены получили сертификат от внешней организации безопасности аудита, наиболее популярные оценки являются общие критерии (CC) и FIPS 140-2 .
Oracle Solaris
Trusted Solaris 8 - ориентированная на безопасность версия операционной системы Solaris Unix . Trusted Solaris, ориентированный в первую очередь на сектор государственных вычислений, добавляет подробный аудит всех задач, подключаемую аутентификацию , принудительный контроль доступа , дополнительные физические устройства аутентификации и детальный контроль доступа (FGAC). Версии Trusted Solaris до версии 8 сертифицированы Common Criteria . См. [1] и [2] Trusted Solaris Version 8 получил уровень сертификации EAL 4, дополненный несколькими профилями защиты. См. [3] для объяснения уровней гарантии оценки.
СТОП BAE Systems
BAE Systems " СТОП версия 6.0.E получила EAL 4+ в апреле 2004 года , а версия 6.1.E получила EAL 5+ сертификации в марте 2005 года СТОП версии 6.4 U4 получила сертификат EAL5 + в июле 2008. Версии СТОП до СТОП 6 имеют сертификаты B3 в рамках TCSEC . Хотя STOP 6 двоично совместим с Linux, он не является производным от ядра Linux . См. [4] для обзора системы.
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 5 получил EAL 4+ в июне 2007 года. [1] [2]
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux версии 6.2 на 32-битной архитектуре x86 достиг EAL 4+ в декабре 2014 года. [3] Red Hat Enterprise Linux версии 6.2 с виртуализацией KVM для архитектур x86 получил EAL 4+ в октябре 2012 года. [4]
Корпоративный сервер Novell SUSE Linux
Сервер Novell SUSE Linux Enterprise Server 9, работающий на IBM eServer, был сертифицирован в CAPP / EAL 4+ в феврале 2005 г. См. Выпуск новостей на сайте heise.de
Майкрософт Виндоус
Следующие версии Microsoft Windows получили сертификат EAL 4 Augmented ALC_FLR.3:
- Windows 2008 Server (64-разрядная версия ), Enterprise (64-разрядная версия) и Datacenter, а также Windows Vista Enterprise (32-разрядная и 64-разрядная версии) достигли EAL 4 Augmented (в просторечии EAL 4+) ALC_FLR.3 статус в 2009 году .
- Windows 2000 Server, Advanced Server и Professional, каждый с Service Pack 3 и Q326886 Hotfix, работающие на платформе x86, были сертифицированы как CAPP / EAL 4 Augmented ALC_FLR.3 в октябре 2002 года. (Это включает стандартные конфигурации, такие как контроллер домена, сервер в Домен, автономный сервер, рабочая станция в домене, автономная рабочая станция)
- Выпуски Windows XP Professional и Embedded с пакетом обновления 2, а также выпуски Windows Server 2003 Standard и Enterprise (32-разрядные и 64-разрядные версии) с пакетом обновления 1 были сертифицированы в декабре 2005 года.
Mac OS X
Apple, Mac OS X и Mac OS X Server 10.3.6 работает как с Common Criteria Tools установлен пакет были сертифицированы на CAPP / EAL 3 в январе 2005 года [5]
Apple Mac OS X и Mac OS X Server с последней версией 10.4.6 еще не прошли полную оценку, однако доступен пакет Common Criteria Tools. [5]
GEMSOS
Многопроцессорная защищенная операционная система Gemini [6] - это система TCSEC A1, работающая на аппаратном обеспечении COTS с процессором x86 .
HP OpenVMS и SEVMS
SEVMS [6] усовершенствованием VMS - это система CC B1 / B3 [7] , ранее принадлежавшая Digital Equipment Corporation (DEC), позже Compaq , теперь[Обновить] Hewlett-Packard (HP). [8]
Грин Хиллз ЦЕЛОСТНОСТЬ-178Б
Операционная система реального времени INTEGRITY-178B от Green Hills Software была сертифицирована по Common Criteria EAL 6+ в сентябре 2008 года [7], работающая на встроенном процессоре PowerPC на карте Compact PCI.
Unisys MCP
Unisys МСР операционная система включает в себя реализацию МО Orange Book спецификации C2 , контролируемая защиту доступа к югу от уровня дискреционной защиты. [9] MCP / AS получил рейтинг C2 в августе 1987 года. [10]
Unisys OS 2200
2200 Unisys OS Операционная система включает в себя реализацию DoD Orange Book B1, Меченый защита безопасности спецификации уровня. [9] OS 2200 впервые получила успешную оценку B1 в сентябре 1989 года. [11] Unisys поддерживала эту оценку до 1994 года на этапе поддержания рейтинга Национального центра компьютерной безопасности (RAMP) Программы оценки доверенных продуктов. [12] [13]
Смотрите также
- Сравнение операционных систем
- Операционная система, ориентированная на безопасность
- Надежная операционная система
Внешние ссылки
- В списке продуктов портала общих критериев есть категория «Операционные системы», содержащая результаты сертификации CC.
Рекомендации
- ^ http://www.niap-ccevs.org/cc-scheme/st/?vid=10165
- ^ http://www.niap-ccevs.org/cc-scheme/st/index.cfm/vid/10125
- ^ https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf
- ^ https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf
- ^ https://www.apple.com/support/downloads/commoncriteriatoolsfor104.html
- ^ http://h71000.www7.hp.com/openvms/products/sevms/
- ^ Презентация безопасности OpenVMS
- ^ http://citeseer.ist.psu.edu/428108.html
- ^ a b Критерии оценки доверенных компьютерных систем Министерства обороны (NSI 5200.28-STD) . Институт национальной безопасности. 1985 г.
- ^ Заключительный отчет об оценке Unisys Corporation A Series MCP / AS Release 3.7 (CSC-EPL-87/003, номер библиотеки S228,515) (PDF) . 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 27 сентября 1989 г.CS1 maint: location ( ссылка )
- ^ Заключительный отчет об оценке Unisys Corporation OS 1100 (CSC-EPL-89/004, номер библиотеки S33,122) (PDF) . 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 27 сентября 1989 г.CS1 maint: location ( ссылка )
- ^ Заключительный отчет об оценке Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, библиотека № S225, nnn) . 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 26 июля 1994 г.CS1 maint: location ( ссылка )
- ^ Программный документ этапа поддержания рейтинга (NCSC-TG-013-89, библиотека № S-232,468) . 9800 Savage Road, Форт Джордж Г. Мид, Мэриленд 20755-6000: Национальный центр компьютерной безопасности. 23 июня 1989 г.CS1 maint: location ( ссылка )