Důvěryhodný operační systém - Trusted operating system

Důvěryhodný operační systém (TOS) obecně odkazuje na operační systém který poskytuje dostatečnou podporu pro víceúrovňové zabezpečení a důkazy o správnosti splnění konkrétního souboru požadavků vlády.

Nejběžnější sadou kritérií pro návrh důvěryhodného operačního systému je Společná kritéria v kombinaci s Bezpečnostní funkční požadavky (SFR) pro Označený profil ochrany zabezpečení (LSPP) a povinná kontrola přístupu (MAC). Společná kritéria jsou výsledkem víceletého úsilí vlád USA, Kanady, Velké Británie, Francie, Německa, Nizozemska a dalších zemí^[1] vyvinout harmonizovaná bezpečnostní kritéria pro produkty IT.

Příklady

Příklady certifikovaných důvěryhodných operačních systémů jsou:

Apple Mac OS X 10.6 (hodnoceno EAL 3+^[2])
HP-UX 11i v3 (Hodnoceno EAL 4+)
Nějaký Linux distribuce (hodnocené až do EAL 4+)
Microsoft Windows 7 a Microsoft Server 2008 R2 (hodnoceno EAL 4+^[3])
AIX 5L s PitBull Foundation (hodnoceno EAL 4+^[4])
Důvěryhodný Solaris
Důvěryhodný UNICOS 8.0 (hodnoceno B1^[5])
XTS-400 (Ohodnoceno EAL5 +^[6])
IBM VM (SP, BSE, HPO, XA, ESA atd.) s RACF

Příklady operačních systémů, které lze certifikovat, jsou:

FreeBSD s příponami TrustedBSD^[7]
SELinux (vidět FAQ )

Mezi společnosti, které vytvořily důvěryhodné operační systémy, patří:

Addamax (BSD, SVR3, SVR4, HP / UX)
Skupina Argus Systems (Solaris, AIX, Linux)
AT&T (Systém V)
BAE Systems (XTS Unix)
Býk (AIX)
Obecné údaje (DG / UX)
Digital Equipment Corporation (Ultrix)
Forcepoint (Tvrzený SELinux)
Počítače Gemini (GEMSOS)
Systémy General Dynamics C4 (Linux)
Harris Corporation (SVR3, SVR4)
Hewlett Packard (HP / UX)
Honeywell (Multics)
IBM (OS / 390, AIX)
SCO (SCO Unix)
Secure Computing Corporation (ZÁMEK, Mach, BSD)
SecureWare (Apple A / UX, HP / UX, SCO)
Postupné počítačové systémy (Dynix / ptx)
Křemíková grafika (IRIX)
Sun Microsystems (SunOS, Solaris)
Důvěryhodné informační systémy (Xenix, Mach)

Viz také

Reference

^ Seznam členů dohody o uznávání společných kritérií: http://www.commoncriteriaportal.org/ccra/members/
^ Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
^ Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
^ Seznam certifikací AIX na http://www-03.ibm.com/systems/power/software/aix/certifications/index.html
^ „Ředitelství australských signálů“.
^ Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
^ Prohlášení FreeBSD o podpoře požadavků Common Criteria: „Archivovaná kopie“. Archivovány od originál dne 31. 3. 2012. Citováno 2011-11-19.CS1 maint: archivovaná kopie jako titul (odkaz)

externí odkazy

[1] Seznam členů dohody o uznávání společných kritérií: http://www.commoncriteriaportal.org/ccra/members/

[2] Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf

[3] Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf

[4] Seznam certifikací AIX na http://www-03.ibm.com/systems/power/software/aix/certifications/index.html

[5] „Ředitelství australských signálů“.

[6] Zpráva o certifikaci Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf

[7] Prohlášení FreeBSD o podpoře požadavků Common Criteria: „Archivovaná kopie“. Archivovány od originál dne 31. 3. 2012. Citováno 2011-11-19.CS1 maint: archivovaná kopie jako titul (odkaz)

[1]

[2]

[3]

[4]

[5]

[6]

[7]