Сертификация безопасности Linux

Одно из важных рыночных требований, предъявляемых к операционным системам, – их сертификация в различных организациях и комиссиях. Наиболее влиятельные международные стандарты информационной безопасности объединяются под названием общих критериев (Common Criteria). В разработке положений Common Criteria участвуют представители более чем двадцати стран, стандарты безопасности принимаются в рамках организации ISO.

В стандартах Common Criteria безопасность операционных систем рассматривается по двум «ортогональным» шкалам: по функциональным возможностям (так называемые профили защиты, Protection Profiles) и по соответствию спецификации (уровень соответствия, Assurance Levels).

В рамках того или иного профиля защиты операционная система может сертифицироваться на определенный уровень соответствия от 1 до 7 (Evaluation Assurance Level, EAL). Каждый из уровней выдвигает более жесткие требования к методам разработки и тестирования операционной системы, управлению конфигурацией, дальнейшей поддержке системы и т. п. Начиная с 4-го уровня требуется частичное предоставление исходного кода. На 7-м уровне необходимо формальное математическое доказательство безопасности системы. Сам процесс сертификации заключается в проверке аппаратно-программной платформы на соответствие указанным требованиям, проведение тестирования и анализ методов разработки системы.

Существует два профиля защиты – профиль управляемого доступа (Controlled Access Protection Profile, CAPP) и более продвинутый профиль меток доступа (Labeled Security Protection Profile, LSPP). CAPP формализует давно существующие методы организации безопасности операционных систем (начиная с UNIX и до современных ОС) – многопользовательская работа, дискреционный метод доступа, методы парольной аутентификации и т. п. LSPP расширяет CAPP, добавляя мандатный доступ, многоуровневую безопасность и контроль за импортом и экспортом информации.

Многие коммерческие UNIX-системы, а также Windows (начиная с Windows 2000) сертифицированы на уровень CAPP/EAL4. Благодаря усилиям компании IBM, операционная система Linux (точнее, дистрибутивы Red Hat Enterprise Linux и Novell SuSE) тоже сертифицирована на этот уровень. В настоящий момент ведется работа по сертификации Linux на уровень LSPP/EAL4, которого еще нет ни у одной из широко распространенных операционных систем – это стало возможно именно благодаря активному развитию проекта SELinux.

Отечественные методы сертификации безопасности операционных систем постепенно приближаются к зарубежным. С 2004 года введен стандарт ГОСТ Р ИСО/МЭК 15408 «Общие критерии оценки безопасности информационных технологий», представляющий собой перевод стандарта Common Criteria.

Cофтерринки

Автор: Илья Шпаньков

Журнал «Компьютерра» № 15 от 18 апреля 2006 года - _63591.jpg

ОС: Windows, Pocket PC, Palm OS, Symbian OS

Адрес: www.lingvo.ru

Версия: 11 «Многоязычный»

Интерфейс: русский

Цена: 2006 руб

Новая версия электронного словаря ABBYY Lingvo может устанавливаться не только на персональные компьютеры и КПК, но и на смартфоны. Список поддерживаемых языков возрос до девяти и теперь включает украинский, турецкий и даже китайский, также значительно расширена словарная база: добавлено 35 словарей, а уже существующие дополнены новыми словами; включена поддержка расстановки ударений.

Журнал «Компьютерра» № 15 от 18 апреля 2006 года - _63592.jpg

ОС: Windows

Адрес: portableapps.com

Версия: 2.2.10 Beta 1

Размер: 16,9 Мбайт

Интерфейс: многоязычный (включая русский)

Цена: бесплатно

Лицензия: GPL2

Portable GIMP – первая версия популярного свободно распространяемого редактора изображений, адаптированная для переносных устройств хранения данных. (О подобных программах см. статью «Флэш-драйв» в «КТ» #630.) Выпущено два варианта: на английском языке и многоязычный. Предусмотрена возможность экспорта настроек из стационарной версии GIMP.

Журнал «Компьютерра» № 15 от 18 апреля 2006 года - _63593.jpg

ОС: Windows

Адрес: www.amebas.ru

Версия: 1.4

Размер: 1,2 Мбайт

Интерфейс: русский

Цена: бесплатно

Шуточная программа с некоторым научным подтекстом – «Амебы: Борьба видов». Влияя на ход эволюции своих виртуальных подопечных, вы можете создавать наиболее совершенные вариации, на базе которых начинается новый эволюционный виток. Амебы могут совершенствоваться и в автономном режиме, а самые удачные образцы можно отправить «на войну» с амебами других пользователей, организованную на сайте разработчиков.

Журнал «Компьютерра» № 15 от 18 апреля 2006 года - _63594.jpg

ОС: Windows

Адрес: www.new-horizon.ru/keyman

Версия: 4.1.14

Размер: 794 Кбайт

Интерфейс: русский

Цена: бесплатно

Keyboard Maniac (KeyMan) – менеджер горячих клавиш, позволяющий использовать все преимущества мультимедийных клавиатур, не устанавливая дополнительные драйверы, а также предлагающий массу вариантов управления популярными медиа-плейерами – WinAmp и Light Alloy. Для пущего удобства и ускорения работы с различными приложениями существует возможность записи и воспроизведения макросов. Кроме того, менеджер поможет расширить функциональность кнопок мыши путем их комбинирования с кнопками клавиатуры. Благодаря поддержке расширений и наличию шаблона в виде исходного кода можно создавать собственные комбинации любой сложности.

КАФЕДРА ВАННАХА: Высокая культура и высокие технологии

Автор: Ваннах Михаил

Высокая культура – это зал консерватории; на публике – визитки и платья; на нотах – кавалер Глюк; наканифоленный конский волос смычка бежит по овечьим кишкам, рождая нежные звуки, сладостно резонирующие в ящиках инструментов Амати, Гварнери, Страдивари, в крайнем случае Штейнера. Кованая медь ударных, вышедшая из рук старых турецких мастеров…

А вот ящики резонаторов, в которых звучат диафрагмы из картона, майлара или титана, приводимые в движение полями, рожденными сплавами кобальта, никеля и редких земель да катушками из безкислородной меди высочайших кондиций – это всего лишь высокие технологии. Область массовой культуры, удел потребителей фастфуда от искусства, одетых даже не в pret-a-porte, а в безродную китайчину…

Такие взгляды рождают своеобразные формы снобизма. У поклонников высокого искусства, привязанного к архаичным технологиям, – отторжение быстро меняющегося калейдоскопа технологий. У людей технологического мира – презрение к недоумершей старине, связанное с конформистским признанием ее места в системе ценностей. Забронзовевший владелец стартапа меняет потертый хлопок джинсовки на шерсть и шелк смокинговой пары и отправляется в оперу…

Откуда же пошло это разделение?

История у него давняя и почтенная. Наверное, с приведенного в качестве эпиграфа афоризма Гиппократа. Более он известен в латинском переводе: Ars longa, vita brevis. По-русски это означает – «Искусство обширно, а жизнь коротка». В общем, надежда на то, что плоды трудов деятелей искусств переживут своих создателей.

Но вот более точные словари позапрошлого века дают иной перевод: «Наука обширна…». А уж в семантических спектрах нашего, постиндустриального времени, нарочито архаизируя, можно было бы сказать: «Житие быстротечно, а технологии громадны». Именно ТЕХНОЛОГИИ! Ведь так переводится на современный язык древнее технэ – фЭчнз. А нынешние наследники Гиппократа так и вовсю толкуют о медицинских технологиях.