Linux: Új biztonsági tanúsítványokkal a kormányzatok felé
forrás Prim Online, 2005. február 22. 11:21
Az IBM és a Novell bejelentette, hogy a SUSE LINUX Enterprise Server 9
több új biztonsági tanúsítványt szerzett, amelyek jelentős mértékben
felgyorsítják a Linux bevezetését a kormányzatoknál és kormányzati
hivataloknál a kulcsfontosságú feladatkörökben.
A két vállalat megszerezte az Amerikai Egyesült Államok Védelmi Minisztériumának Common Operating Environment (általános működési környezet) tanúsítványát is, amely a Defense Information Systems Agency katonai informatikában használt termékekre vonatkozó követelményeknek való megfelelést bizonyítja. Az IBM eServereken futó Novell SUSE LINUX Enterprise Server 9 a Common Criteria for Information Security Evaluation értékelésén pedig - a Linux szerverek között elsőként - CAPP/EAL4+ minősítést szerzett. Hamarosan várható a német Szövetségi Információbiztonsági Szervezet (BSI) hivatalos tanúsítványa is.
Bár a legtöbb informatikai szakember már elismerte, hogy a Linux más operációs rendszerekhez képest kiemelkedő biztonságot nyújt, szükség van a minősítési folyamatra ahhoz, hogy a kormányzatok és kormányzati hivatalok bevezethessék a Linux megoldásokat. Az új, magasabb szintű biztonsági tanúsítványok utat nyitnak az Egyesült Államok és a világ többi kormányzata felé, így segítik a Linux egyre gyorsabb elterjedését.
Az IBM és a Novell azt is bejelentette, hogy az IBM eServer családján futó SUSE LINUX Enterprise Server 9 Common Operating Environment megfelelőségi tanúsítványt szerzett. Ez a megfelelőségi tanúsítvány – melyet az Egyesült Államok Védelmi Minisztériuma megkövetel – a kereskedelmi úton hozzáférhető informatikai termékek funkcionalitását és együttműködését hitelesíti, és lehetővé teszi, hogy a Linuxot parancs és vezérlés (command-and-control) alapú, a kormányzat legérzékenyebb és legfontosabb alkalmazásait futtató rendszerekben alkalmazzák.
A Common Criteria tanúsítványt az informatikai szakemberek és kormányzati hivatalok ISO szabványként (ISO/IEC 15408) ismerik el, melyet a szövetségi kormány és más szervezetek a műszaki termékek biztonságának és megbízhatóságának kiértékelésére használnak. A tanúsítvány egy szükséges és szabványos módszert biztosít a biztonsági követelmények megfogalmazására, és szigorú követelményeket határoz meg a termékek kiértékelésére.