El sistema operativo Sun Solaris 10 con su módulo Trusted Extensions ha obtenido la certificación Common Criteria para la Labelled Security Protection Profile (LSPP) at Evaluation Assurance Level (EAL) 4+, que es uno de los más altos niveles de seguridad reconocidos y que muy pocos sistemas operativos tienen.
La certificación se aplica tanto a las versiones de SPARC y a las x86/64 de dicho sistema operativo. Además, también se han incluido en el proceso de auditoria pruebas para varios niveles de seguridad del GUI de Gnomo, ya que a menudo los sistemas de certificación sólo se han probado y certificado para el uso de línea de comandos.
Solaris ya había recibido previamente la certificación EAL4+ para el Controlled Access Protection Profile (CAPP) y para Role Based Access Control Protection Profile (RBACPP) del Solaris Trusted Extensions.
Aunque el código del sistema operativo OpenSolaris no ha sido certificado todavía, ya se le ha incorporado el código del módulo Trusted Extensions.
Common Criteria publicada como ISO/IEC 15408:2005, es un procedimiento normalizado internacionalmente para evaluar la seguridad informática.
Se usan perfiles de seguridad con los que se realiza la certificación CC para especificar los objetivos de seguridad desde el punto de vista de los usuarios y constituyen la base de la certificación de los productos.
La certificación EAL es generalmente un requisito previo para poder desplegar un producto de seguridad en las áreas del gobierno o en organizaciones financieras y los sectores de la asistencia sanitaria.
Fuente: Heise Online
No hay comentarios:
Publicar un comentario