Windows 2000 uzyskał certyfikat Common Criteria
Firma Microsoft poinformowała o wynikach procesu certyfikacji Common Criteria for Information Technology Security Evaluation (Common Criteria) rodziny systemów Windows 2000 (Windows 2000 Professional oraz Windows 2000 Server). W testach spełniających wymogi standardu Common Criteria, Windows 2000 uzyskał certyfikat EAL 4 + Flaw Remediation, co oznacza najwyższą ocenę zabezpieczeń uzyskaną przez dostępny komercyjnie system operacyjny.
Według firmy Science Applications International Corporation (SAIC), która jako niezależny, akredytowany ośrodek przeprowadziła testy, „wykonana dla systemu Windows 2000 ocena Common Criteria EAL 4 była, jak dotąd, najbardziej złożonym projektem ewaluacyjnym prowadzonym przez laboratorium testowe Common Criteria firmy SAIC, zarówno z punktu widzenia technicznego, jak i zarządzania projektem”.
Standard Common Criteria został ratyfikowany w roku 1999, jednak jego rygorystyczne wymagania i czasochłonne testy sprawiły, że wyniki dla systemów operacyjnych, które poddano testom dostępne są dopiero teraz.
Porównania wyników testu systemu Windows 2000 z systemami operacyjnymi Sun Solaris oraz Linux wyraźnie uwidaczniają zalety systemu firmy Microsoft, jakimi są bogatsze zestawy funkcji i usług w jednym pakiecie.
„W kontekście standardu Common Criteria udowodniono, że system Windows 2000 jest platformą, której zgodne ze standardami komponenty zaspokajają potrzeby firm – od zabezpieczeń na poziomie systemu operacyjnego, poprzez zarządzanie zabezpieczeniami sieciowymi, po zabezpieczenia sieci VPN” – powiedział Jakub Połeć, product marketing manager w polskim oddziale firmy Microsoft.
Według twórców standardu Common Criteria, poziomy EAL 5-7 służą do oceny produktów wykorzystujących wyspecjalizowane techniki zabezpieczeń. Dlatego też, poziomy te w mniejszym stopniu odnoszą się do produktów przeznaczonych do komercyjnego rozpowszechniania. Zatem poziom EAL 4 to najwyższy poziom, na którym powinny być oceniane produkty, które nie były tworzone z myślą o spełnieniu wymagań poziomów EAL 5-7. Aby spełnić wymaganie Flaw Remediation na poziomie EAL 4 lub wyższym, co udało się w przypadku systemu Windows 2000, deweloper/dostawca musi ustanowić procedury zapobiegania błędom. Procedury te powinny opisywać sposób śledzenia błędów w zabezpieczeniach, określania działań zaradczych i rozpowszechniania wśród klientów informacji o działaniach zaradczych. Centrum Microsoft Security Response Center spełnia te zadania w odniesieniu do systemu Windows 2000.
Jedną z głównych zalet certyfikacji Common Criteria jest dostarczenie klientom zbioru zasad, które upraszczają wdrożenie systemu Windows 2000 i korzystanie z niego w bezpiecznym środowisku sieciowym. Dzięki zakończonym testom, klienci mają do dyspozycji bardzo przydatne zasoby, które w przejrzysty sposób prezentują zalecenia dotyczące architektury i konfiguracji systemu, a także podają najważniejsze wskazówki:
– Windows 2000 Common Criteria Evaluated Configuration User’s Guide
– Windows 2000 Common Criteria Evaluated Configuration Administrator’s Guide