Проблема безопасности информационных систем с каждым годом становится всё более актуальной. Особое значение имеет безопасность операционной системы, которая является основой любой информационной системы.
Новой волной повышения безопасности программных продуктов стало распространение принципов открытой разработки.
Безопасность через открытость
Операционная система Linux уже давно активно применяется в электронной коммерции и всё чаще внедряется в государственных учреждениях. Доступный исходный код и соответствие стандартам позволяют исследовать безопасность этой операционной системы как коммерческим компаниям, так и независимым лабораториям. Таким образом, скорость поиска и устранения ошибок в системах с открытым кодом занимает гораздо меньше времени, чем в большинстве закрытых систем.
Стандарты информационной безопасности.
Основным международным стандартом является Common Criteria. В рамках данного стандарта операционная система может сертифицироваться на определённый оценочный уровень доверия — от 1 до 7. Каждый из уровней выдвигает все более жёсткие требования к методам разработки и тестирования операционной системы, возможностям по управлению конфигурацией, поддержке системы разработчиком и многим другим аспектам.
В России существует два руководящих документа по сертификации безопасности систем — ФСБ России и ФСТЭК (Гостехкомиссии). Первый носит название "Защита от несанкционированного доступа к информации"; сертифицированным по нему системам присваивается уровень контроля от 4 до 1 согласно проведённым испытаниям. Уровень НДВ4 достаточен для программного обеспечения, используемого при защите конфиденциальной информации. Второй стандарт носит название "Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий" и является переводом международных стандартов Common Criteria.
Сертификация Red Hat Enterprise Linux
Совместными усилиями компаний IBM, Red Hat и VDEL два варианта операционной системы Red Hat Enterprise Linux 4 были сертифицирована на всех аппаратных платформах компании IBM и имеет оценочный уровень доверия ОУД4 (усиленный) и уровень контроля отсутствия недекларированных возможностей НДВ4 согласно руководящему документу Гостехкомиссии (ФСТЭК) России. Сертифицированы варианты RHEL4 AS и RHEL4 WS. Первый из них ориентирован на сервера, второй - на узлы вычислительных кластеров. В соответствии с этими задачами были определены компоненты, входящие в сертифицированные версии.
Использование Linux в государственных учреждениях
Операционная система Linux и программное обеспечение с открытым исходным кодом уже широко используются в государственных структурах разных стран. Linux используют более 200 государственных заказчиков IBM по всему миру, среди которых - министерства и ведомства Италии, Франции, Германии, Испании, Великобритании, Бразилии, Мексики, Японии, Китая, Австралии, США.
Сертификация операционной системы Linux – дополнительное преимущество, добавляющее государственным организациям уверенности в безопасности и надежности решений на Linux.