Red Hat Enterprise Linux 7 получила сертификат безопасности Common Criteria

Операционная система Red Hat Enterprise Linux 7.1 получила сертификат безопасности Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile). Таким образом, Red Hat Enterprise Linux 7 получила сертификат Common Criteria по профилю Linux Container Framework Support, сообщили CNews в компании Red Hat. По информации компании, Common Criteria — это российский и международный стандарт компьютерной безопасности, имеющий несколько уровней оценки тестируемых систем (EAL), отличающихся глубиной и строгостью проверки. Полученный Red Hat сертификат Common Criteria гарантирует, что Red Hat Enterprise Linux 7.1 полностью отвечает требованиям безопасности уровня EAL 4+ и может применяться государственными и частными заказчиками в средах с соответствующими требованиями к защите ИТ-систем. Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 также прошла сертификацию по следующим профилям безопасности: Advanced Management (только в режиме MLS); Labeled Security (только в режиме MLS); защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии; пакетная фильтрация. Red Hat Enterprise Linux 7.1 также получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+, проведенной компанией atsec, аккредитованной правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности. «Как общепризнанный лидер среди корпоративных Linux-платформ, Red Hat Enterprise Linux используется в составе сложных, важных и защищенных ИТ-систем, от фондовых бирж до военных систем связи. Получение сертификата Common Criteria знаменует собой важное достижение — наша флагманская операционная система впервые предлагает технологию Linux-контейнеров, сертифицированную по международным стандартам безопасности», — заявил Пол Смит (Paul Smith), вице-президент Red Hat и генеральный директор по работе с госсектором. «atsec уже много лет сотрудничает с Red Hat и сообществом разработчиков Linux в интересах усиления безопасности этой операционной системы. В ходе многочисленных проверок Red Hat Enterprise Linux нам удалось совместными усилиями значительно повысить ее защищенность, и мы гордимся тем, что способствовали созданию безопасной операционной системы для критически важных приложений», — отметил Гельмут Курт (Helmut Kurth), вице-президент и ведущий исследователь компании atsec information security. Your browser does not support the video tag. CNews Forum 2016: Информационные технологии завтра Ссылка на источник