SuSE Enterprise Server 8 на серверах IBM теперь удовлетворяет требованиям CAPP/EAL3+
Компании SuSE Linux и IBM ужесточили требования к сертификации программного обеспечения Linux, работающего на серверах последней. (Первую процедуру сертификации для Linux IBM и SuSE утвердили в прошлом году.) Это должно стать еще одним аргументом для государственных и других организаций в пользу выбора этой свободно распространяемой ОС в качестве платформы для поддержки своих критически важных операций.
Система Enterprise Server 8 компании SuSE вместе с Service Pack 3 на серверах IBM удовлетворяет требованиям профиля контролируемой защиты доступа, известного под аббревиатурой CAPP/EAL3+ (Controlled Access Protection Profile на уровне Common Criteria for Information Security Evaluation).
Новая процедура сертификации предусматривает не только оценку параметров системы в соответствии с требованиями EAL2+, но и проверку корректности ее работы, а также более тщательное тестирование.
Документ Common Criteria («Общие критерии») — международно признанный стандарт ISO, используемый государственными предприятиями и другими организациями для оценки качества защиты и надежности технологических продуктов. В соответствии с Common Criteria продукты проходят проверку на соответствие строгим стандартам на различные показатели, например функциональность системы защиты.
Согласно аккредитации, полученной от Государственного управления Германии по защите информации, компания Atsec Information Security выполняет оценку серверных программных и аппаратных продуктов SuSE и IBM.
В этом году IBM и SuSE планируют реализовать следующий, более высокий уровень сертификации защиты, CAPP/EAL4+.
Помимо Linux корпорация IBM намерена в этом году получить сертификацию Common Criteria на свою технологию виртуализации z/VM. Эта технология, по словам немецкого производителя, позволяет запускать на мэйнфреймах десятки или даже сотни экземпляров ОС Linux на одном сервере IBM