URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 65014
[ Назад ]

Исходное сообщение
"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."

Отправлено opennews , 22-Мрт-10 15:35 
Компания Red Hat сообщила (http://press.redhat.com/2010/03/19/red-hat-enterprise-linux-... о завершении сертификации аппаратно-программной платформы на базе Red Hat Enterprise Linux 5.3 и одиннадцатого поколения серверов линейки Dell PowerEdge на предмет соответствия требованиям  международного стандарта безопасности Common Criteria EAL4 (http://en.wikipedia.org/wiki/EAL4) (Evaluation Assurance Level) с дополнениями по повышенному уровню устранения дефектов и соответствию требованиям профиля управляемого доступа (CAPP, Controlled Access Protection Profile).

Проведение подобной сертификации призвано подчеркнуть высокий уровень надежности и безопасности продукта и необходимо для использования данного дистрибутива в правительственных системах, имеющих дело с информацией повышенной секретности, а также в структурах осуществляющих обработку данных повышенной важности, таких как финансовые и медицинские системы. В настоящий момент Red Hat Enterpri...

URL: http://press.redhat.com/2010/03/19/red-hat-enterprise-linux-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=25895


Содержание

Сообщения в этом обсуждении
"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено Warhead Wardick , 22-Мрт-10 15:35 
Дык - кто бы сомневался! :)

Это процесс занудный и затратный, но при наличии воли, бабла и мозгов (именно в такой последовательности!) - ничего невозможного. Знаю о чём говорю, в 2004 участвовал в сертификации одного appliance на базе FreeBSD4.10(!!!) ... натянули на уровень EAL4+ :)


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено iZEN , 22-Мрт-10 15:54 
То есть на уровень выше, чем линукс?

"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено Andrey Mitrofanov , 22-Мрт-10 18:03 
То есть проприертарщина "на основе" ... гордись! ... FreeBSD 4.1.

"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено iZEN , 22-Мрт-10 18:13 
>То есть проприертарщина "на основе" ... гордись! ... FreeBSD 4.1.

Можно подумать, что Oracle DB for Linux не проприетарщина и не стоит ни копейки.


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено Andrey Mitrofanov , 22-Мрт-10 18:26 
В огороде бузина? Да.

"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено User294 , 23-Мрт-10 14:04 
Казалось бы, при чем тут Лужков^W Оракль... :)

"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено Warhead Wardick , 22-Мрт-10 18:31 
>То есть на уровень выше, чем линукс?

Нет - просто у нас и у красношляпых под "+" разные пунктики :)
Ну ёлы талы - неужто фусенко последние извилины выпрямил людям в этой стране? Уровень 4 - на все 100%, + означает что + кой какие требования из более жесткого стандарта, маркетинг это голимый :)


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено iZEN , 22-Мрт-10 19:19 
>Ну ёлы талы - неужто фусенко последние извилины выпрямил людям в этой стране?

Вашего Фурсенко не застал, так как окончил школу в 1992 году.


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено fi , 22-Мрт-10 21:53 
да уж ....

в 2001 году 5-ка уже была основной, а что было в 2005-ом????  Сколько же лет угрохали на FreeBSD 4.х???


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено XoRe , 24-Мрт-10 04:29 
>да уж ....
>
>в 2001 году 5-ка уже была основной, а что было в 2005-ом????
> Сколько же лет угрохали на FreeBSD 4.х???

Уважаемый.
> Через 3 года разработки, в январе 2003 года, была выпущена долгожданная версия 5.0-RELEASE.

http://ru.wikipedia.org/wiki/Freebsd

Оттуда же:
> 4.0-RELEASE появилась в марте 2000 года и последняя версия 4.11 была выпущена в январе 2005 года.
> FreeBSD 4 поставила своеобразный рекорд по продолжительности разработки одной ветки операционной системы — за пять лет были устранено большое количество ошибок и получена на редкость стабильная система.

FreeBSD 4.x - хорошая штука, особенно после вылизывания.
А вот FreeBSD 5, изза перевода на SMP, стала стабильной только к 5.4.


"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено RapteR , 22-Мрт-10 20:18 
А у венды все равно уровень 1Г - работа с гос. тайной - вот так вот и пытайся нормально защитить информационную систему - выбирать тупо не из чего. Самое печальное, что линукс вендорам насрать на наш ФСТЭК и не кто сертифицироваться не хочет, а точнее не может, в виду того, что майкрософт все проплатила...

"Red Hat Enterprise Linux подтвердил соответствие уровню безо..."
Отправлено XoRe , 24-Мрт-10 04:38 
Теперь в нашей безопасности на 10% безопасности больше! =)

А теперь правда жизни:
>Commercial operating systems that provide conventional, user-based security features are typically evaluated at EAL4. Examples of such operating systems are AIX[1], HP-UX[1], FreeBSD, Novell NetWare, Solaris[1], SUSE Linux Enterprise Server 9[1][2], SUSE Linux Enterprise Server 10[3], Red Hat Enterprise Linux 5[4], Windows 2000 Service Pack 3, Windows 2003[1][5], Windows XP[1][5].

http://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL4...

Ну и совсем веселуха:

Assurance level
EAL4+
ALC_FLR.3

Name
_Windows Vista Enterprise_;
Windows Server 2008 Standard Edition;
Windows Server 2008 Enterprise Edition;
Windows Server 2008 Datacenter Edition

Certification date
31-AUG-09

http://www.commoncriteriaportal.org/products_OS.html#OS

Нет такой задачи, с которой не справился бы бумажник.