Компания Red Hat сообщила (http://press.redhat.com/2010/03/19/red-hat-enterprise-linux-... о завершении сертификации аппаратно-программной платформы на базе Red Hat Enterprise Linux 5.3 и одиннадцатого поколения серверов линейки Dell PowerEdge на предмет соответствия требованиям  международного стандарта безопасности Common Criteria EAL4 (http://en.wikipedia.org/wiki/EAL4) (Evaluation Assurance Level) с дополнениями по повышенному уровню устранения дефектов и соответствию требованиям профиля управляемого доступа (CAPP, Controlled Access Protection Profile).

Проведение подобной сертификации призвано подчеркнуть высокий уровень надежности и безопасности продукта и необходимо для использования данного дистрибутива в правительственных системах, имеющих дело с информацией повышенной секретности, а также в структурах осуществляющих обработку данных повышенной важности, таких как финансовые и медицинские системы. В настоящий момент Red Hat Enterpri...

URL: http://press.redhat.com/2010/03/19/red-hat-enterprise-linux-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=25895

• Red Hat Enterprise Linux подтвердил соответствие уровню безо...,Warhead Wardick, 15:35 , 22-Мрт-10
  • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,iZEN, 15:54 , 22-Мрт-10
    • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,Andrey Mitrofanov, 18:03 , 22-Мрт-10
      • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,iZEN, 18:13 , 22-Мрт-10
        • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,Andrey Mitrofanov, 18:26 , 22-Мрт-10
        • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,User294, 14:04 , 23-Мрт-10
    • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,Warhead Wardick, 18:31 , 22-Мрт-10
      • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,iZEN, 19:19 , 22-Мрт-10
  • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,fi, 21:53 , 22-Мрт-10
    • Red Hat Enterprise Linux подтвердил соответствие уровню безо...,XoRe, 04:29 , 24-Мрт-10
• Red Hat Enterprise Linux подтвердил соответствие уровню безо...,RapteR, 20:18 , 22-Мрт-10
• Red Hat Enterprise Linux подтвердил соответствие уровню безо...,XoRe, 04:38 , 24-Мрт-10

Дык - кто бы сомневался! :)

Это процесс занудный и затратный, но при наличии воли, бабла и мозгов (именно в такой последовательности!) - ничего невозможного. Знаю о чём говорю, в 2004 участвовал в сертификации одного appliance на базе FreeBSD4.10(!!!) ... натянули на уровень EAL4+ :)

То есть на уровень выше, чем линукс?

То есть проприертарщина "на основе" ... гордись! ... FreeBSD 4.1.

>То есть проприертарщина "на основе" ... гордись! ... FreeBSD 4.1.

Можно подумать, что Oracle DB for Linux не проприетарщина и не стоит ни копейки.

В огороде бузина? Да.

Казалось бы, при чем тут Лужков^W Оракль... :)

>То есть на уровень выше, чем линукс?

Нет - просто у нас и у красношляпых под "+" разные пунктики :)
Ну ёлы талы - неужто фусенко последние извилины выпрямил людям в этой стране? Уровень 4 - на все 100%, + означает что + кой какие требования из более жесткого стандарта, маркетинг это голимый :)

>Ну ёлы талы - неужто фусенко последние извилины выпрямил людям в этой стране?

Вашего Фурсенко не застал, так как окончил школу в 1992 году.

да уж ....

в 2001 году 5-ка уже была основной, а что было в 2005-ом????  Сколько же лет угрохали на FreeBSD 4.х???

>да уж ....
>
>в 2001 году 5-ка уже была основной, а что было в 2005-ом????
> Сколько же лет угрохали на FreeBSD 4.х???

Уважаемый.
> Через 3 года разработки, в январе 2003 года, была выпущена долгожданная версия 5.0-RELEASE.

http://ru.wikipedia.org/wiki/Freebsd

Оттуда же:
> 4.0-RELEASE появилась в марте 2000 года и последняя версия 4.11 была выпущена в январе 2005 года.
> FreeBSD 4 поставила своеобразный рекорд по продолжительности разработки одной ветки операционной системы — за пять лет были устранено большое количество ошибок и получена на редкость стабильная система.

FreeBSD 4.x - хорошая штука, особенно после вылизывания.
А вот FreeBSD 5, изза перевода на SMP, стала стабильной только к 5.4.

А у венды все равно уровень 1Г - работа с гос. тайной - вот так вот и пытайся нормально защитить информационную систему - выбирать тупо не из чего. Самое печальное, что линукс вендорам насрать на наш ФСТЭК и не кто сертифицироваться не хочет, а точнее не может, в виду того, что майкрософт все проплатила...

Теперь в нашей безопасности на 10% безопасности больше! =)

А теперь правда жизни:
>Commercial operating systems that provide conventional, user-based security features are typically evaluated at EAL4. Examples of such operating systems are AIX[1], HP-UX[1], FreeBSD, Novell NetWare, Solaris[1], SUSE Linux Enterprise Server 9[1][2], SUSE Linux Enterprise Server 10[3], Red Hat Enterprise Linux 5[4], Windows 2000 Service Pack 3, Windows 2003[1][5], Windows XP[1][5].

http://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL4...

Ну и совсем веселуха:

Assurance level
EAL4+
ALC_FLR.3

Name
_Windows Vista Enterprise_;
Windows Server 2008 Standard Edition;
Windows Server 2008 Enterprise Edition;
Windows Server 2008 Datacenter Edition

Certification date
31-AUG-09

http://www.commoncriteriaportal.org/products_OS.html#OS

Нет такой задачи, с которой не справился бы бумажник.