El sistema operativo confiable ( TOS ) generalmente se refiere a un sistema operativo que proporciona suficiente soporte para seguridad multinivel y evidencia de corrección para cumplir con un conjunto particular de requisitos gubernamentales.
El conjunto de criterios más común para el diseño de sistemas operativos confiables son los Criterios comunes combinados con los Requisitos funcionales de seguridad (SFR) para el Perfil de protección de seguridad etiquetado (LSPP) y el control de acceso obligatorio (MAC). Los Criterios Comunes son el resultado de un esfuerzo de varios años por parte de los gobiernos de los Estados Unidos, Canadá, Reino Unido, Francia, Alemania, los Países Bajos y otros países [1] para desarrollar un criterio de seguridad armonizado para los productos de TI.
Ejemplos de
Ejemplos de sistemas operativos de confianza certificados son:
- Apple Mac OS X 10.6 (calificación EAL 3+ [2] )
- HP-UX 11i v3 (Calificación EAL 4+)
- Algunas distribuciones de Linux (clasificadas hasta EAL 4+)
- Microsoft Windows 7 y Microsoft Server 2008 R2 (Calificación EAL 4+ [3] )
- AIX 5L con PitBull Foundation (Calificación EAL 4+ [4] )
- Solaris de confianza
- UNICOS de confianza 8.0 (calificación B1 [5] )
- XTS-400 (clasificación EAL5 + [6] )
- IBM VM (SP, BSE, HPO, XA, ESA, etc.) con RACF
Ejemplos de sistemas operativos que pueden ser certificables son:
- FreeBSD con las extensiones TrustedBSD [7]
- SELinux (ver preguntas frecuentes )
Las empresas que han creado sistemas operativos confiables incluyen:
- Addamax (BSD, SVR3, SVR4, HP / UX)
- Grupo de sistemas Argus (Solaris, AIX, Linux)
- AT&T (Sistema V)
- BAE Systems (XTS Unix)
- Toro (AIX)
- Datos generales (DG / UX)
- Corporación de equipos digitales (Ultrix)
- Forcepoint (SELinux reforzado )
- Computadoras Géminis (GEMSOS)
- Sistemas de General Dynamics C4 (Linux)
- Harris Corporation (SVR3, SVR4)
- Hewlett-Packard (HP / UX)
- Honeywell (Multics)
- IBM (OS / 390, AIX)
- SCO (SCO Unix)
- Corporación de Computación Segura (LOCK, Mach, BSD)
- SecureWare (Apple A / UX, HP / UX, SCO)
- Sistemas informáticos secuenciales (Dynix / ptx)
- Gráficos de silicona (IRIX)
- Sun Microsystems (SunOS, Solaris)
- Sistemas de información confiables (Xenix, Mach)
Ver también
Referencias
- ^ Lista de miembros del Acuerdo de reconocimiento de criterios comunes: http://www.commoncriteriaportal.org/ccra/members/
- ^ Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
- ^ Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
- ^ Lista de certificaciones AIX en http://www-03.ibm.com/systems/power/software/aix/certifications/index.html
- ^ "Dirección de señales de Australia" .
- ^ Informe de certificación de criterios comunes http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
- ^ Declaración de FreeBSD sobre el soporte de los requisitos de Common Criteria: "Copia archivada" . Archivado desde el original el 31 de marzo de 2012 . Consultado el 19 de noviembre de 2011 .CS1 maint: copia archivada como título ( enlace )
enlaces externos
- Portal Common Criteria - productos certificados
- Preguntas frecuentes de la NSA sobre SELinux
- Sistemas Argus