Zaufany system operacyjny

Zaufany system operacyjny ( TOS ) ogólnie odnosi się do systemu operacyjnego , który zapewnia wystarczającą obsługę wielopoziomowych zabezpieczeń i dowód poprawności, aby spełnić określony zestaw wymagań rządowych.

Najpopularniejszym zestawem kryteriów projektowania zaufanych systemów operacyjnych są wspólne kryteria połączone z wymaganiami funkcjonalnymi zabezpieczeń (SFR) dla oznakowanego profilu ochrony zabezpieczeń (LSPP) i obowiązkowej kontroli dostępu (MAC). Common Criteria jest wynikiem wieloletnich wysiłków rządów USA, Kanady, Wielkiej Brytanii, Francji, Niemiec, Holandii i innych krajów w celu opracowania zharmonizowanych kryteriów bezpieczeństwa dla produktów IT.

Przykłady

Przykładami certyfikowanych zaufanych systemów operacyjnych są:

Apple Mac OS X 10.6 (oceniona EAL 3+)
HP-UX 11i v3 (ocena EAL 4+)
Niektóre dystrybucje Linuksa (ocenione do EAL 4+)
Microsoft Windows 7 i Microsoft Server 2008 R2 (oceniona EAL 4+)
AIX 5L z PitBull Foundation (ocena EAL 4+)
Zaufany Solaris
Zaufany UNICOS 8.0 (ocena B1)
XTS-400 (ocena EAL5+)
IBM VM (SP, BSE, HPO, XA, ESA itp.) z RACF

Przykłady systemów operacyjnych, które mogą podlegać certyfikacji, to:

FreeBSD z rozszerzeniami TrustedBSD
SELinux (patrz FAQ )

Firmy, które stworzyły zaufane systemy operacyjne, obejmują:

Addamax (BSD, SVR3, SVR4, HP/UX)
Argus Systems Group (Solaris, AIX, Linux)
AT&T (System V)
Systemy BAE (XTS Unix)
Byk (AIX)
Dane ogólne (DG/UX)
Korporacja sprzętu cyfrowego (Ultrix)
Forcepoint (utwardzony SELinux)
Komputery Gemini (GEMSOS)
Systemy General Dynamics C4 (Linux)
Harris Corporation (SVR3, SVR4)
Hewlett-Packard (HP/UX)
Honeywell (wiele)
IBM (OS/390, AIX)
SCO (SCO Unix)
Bezpieczne Computing Corporation (LOCK, Mach, BSD)
SecureWare (Apple A/UX, HP/UX, SCO)
Systemy komputerowe Sequence (Dynix/ptx)
Silikonowa grafika (IRIX)
Mikrosystemy firmy Sun (SunOS, Solaris)
Zaufane systemy informacyjne (Xenix, Mach)

Zobacz też

Linki zewnętrzne