Надежная операционная система

Под доверенной операционной системой ( TOS ) обычно понимается операционная система , которая обеспечивает достаточную поддержку многоуровневой безопасности и доказательств корректности для соответствия определенному набору государственных требований.

Наиболее распространенным набором критериев для проектирования доверенной операционной системы являются Общие критерии в сочетании с требованиями к функциональности безопасности (SFR) для маркированного профиля защиты безопасности (LSPP) и обязательного контроля доступа (MAC). Общие критерии являются результатом многолетних усилий правительств США, Канады, Великобритании, Франции, Германии, Нидерландов и других стран ^[1] по разработке гармонизированных критериев безопасности для ИТ-продуктов.

Примеры

Примеры сертифицированных доверенных операционных систем:

• Apple Mac OS X 10.6 (Рейтинг EAL 3+ ^[2] )
• HP-UX 11i v3 (Рейтинг EAL 4+)
• Некоторые дистрибутивы Linux (рейтинг до EAL 4+)
• Microsoft Windows 7 и Microsoft Server 2008 R2 (Рейтинг EAL 4+ ^[3] )
• AIX 5L с PitBull Foundation (Рейтинг EAL 4+ ^[4] )
• Надежный Solaris
• Надежный UNICOS 8.0 (Рейтинг B1 ^[5] )
• XTS-400 (Рейтинг EAL5+ ^[6] )
• IBM VM (SP, BSE, HPO, XA, ESA и т. д.) с RACF

Примеры операционных систем, которые могут быть сертифицированы:

• FreeBSD с расширениями TrustedBSD ^[7]
• SELinux (см. FAQ)

Компании, создавшие надежные операционные системы, включают:

• Addamax (BSD, SVR3, SVR4, HP/UX)
• Группа Argus Systems (Solaris, AIX, Linux)
• AT&T (Система V)
• Системы BAE (XTS Unix)
• Бык (AIX)
• Общие данные (DG/UX)
• Корпорация цифрового оборудования (Ultrix)
• Forcepoint (усиленный SELinux)
• Gemini Computers (GEMSOS)
• Системы General Dynamics C4 (Linux)
• Корпорация Харрис (SVR3, SVR4)
• Hewlett-Packard (HP/UX)
• Honeywell (Мультикс)
• IBM (OS/390, AIX)
• SCO (SCO Unix)
• Корпорация безопасных вычислений (LOCK, Mach, BSD)
• SecureWare (Apple A/UX, HP/UX, SCO)
• Последовательные компьютерные системы (Dynix/ptx)
• Silicon Graphics (IRIX)
• Sun Microsystems (SunOS, Solaris)
• Надежные информационные системы (Xenix, Mach)

Смотрите также

• Общие критерии
• Сравнение операционных систем
• Операционная система с оценкой безопасности
• Операционная система, ориентированная на безопасность

Ссылки

1. Список членов Соглашения о признании общих критериев: http://www.commoncriteriaportal.org/ccra/members/
2. Отчет о сертификации Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
3. Отчет о сертификации Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
4. Список сертификатов AIX на [1]
5. «Австралийское управление связи».
6. Отчет о сертификации Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
7. Заявление FreeBSD о поддержке требований Common Criteria: "Поддержка". Архивировано из оригинала 2012-03-31 . Получено 2011-11-19 .

Внешние ссылки

• Common Criteria Portal - сертифицированная продукция
• Часто задаваемые вопросы АНБ по SELinux
• Аргус Системс