Un sistema operativo confiable ( TOS ) generalmente se refiere a un sistema operativo que proporciona suficiente soporte para seguridad multinivel y evidencia de corrección para cumplir con un conjunto particular de requisitos gubernamentales.
El conjunto de criterios más común para el diseño de un sistema operativo confiable son los Criterios Comunes combinados con los Requisitos Funcionales de Seguridad (SFR) para el Perfil de Protección de Seguridad Etiquetado (LSPP) y el control de acceso obligatorio (MAC). Los Criterios Comunes son el resultado de un esfuerzo de varios años por parte de los gobiernos de EE. UU., Canadá, Reino Unido, Francia, Alemania, Países Bajos y otros países [1] para desarrollar criterios de seguridad armonizados para los productos de TI.
Ejemplos
Ejemplos de sistemas operativos confiables certificados son:
- Apple Mac OS X 10.6 (clasificación EAL 3+ [2] )
- HP-UX 11i v3 (clasificación EAL 4+)
- Algunas distribuciones de Linux (clasificadas hasta EAL 4+)
- Microsoft Windows 7 y Microsoft Server 2008 R2 (clasificación EAL 4+ [3] )
- AIX 5L con PitBull Foundation (clasificación EAL 4+ [4] )
- Solaris de confianza
- UNICOS 8.0 de confianza (clasificación B1 [5] )
- XTS-400 (clasificación EAL5+ [6] )
- IBM VM (SP, BSE, HPO, XA, ESA, etc.) con RACF
Ejemplos de sistemas operativos que podrían ser certificables son:
- FreeBSD con las extensiones TrustedBSD [7]
- SELinux (ver preguntas frecuentes)
Las empresas que han creado sistemas operativos confiables incluyen:
- Addamax (BSD, SVR3, SVR4, HP/UX)
- Grupo de sistemas Argus (Solaris, AIX, Linux)
- AT&T (Sistema V)
- Sistemas BAE (XTS Unix)
- Toro (AIX)
- Datos Generales (DG/UX)
- Corporación de equipos digitales (Ultrix)
- Forcepoint (SELinux reforzado)
- Computadoras Géminis (GEMSOS)
- Sistemas General Dynamics C4 (Linux)
- Corporación Harris (SVR3, SVR4)
- Hewlett-Packard (HP/UX)
- Honeywell (Multics)
- IBM (OS/390, AIX)
- SCO (SCO Unix)
- Corporación de Computación Segura (LOCK, Mach, BSD)
- SecureWare (Apple A/UX, HP/UX, SCO)
- Sistemas informáticos secuenciales (Dynix/ptx)
- Gráficos de silicio (IRIX)
- Microsistemas Sun (SunOS, Solaris)
- Sistemas de información confiables (Xenix, Mach)
Ver también
Referencias
- ^ Lista de miembros del Acuerdo de reconocimiento de criterios comunes: http://www.commoncriteriaportal.org/ccra/members/
- ^ Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
- ^ Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
- ^ Lista de certificaciones AIX en http://www-03.ibm.com/systems/power/software/aix/certifications/index.html
- ^ "Dirección de Señales de Australia".
- ^ Informe de certificación de criterios comunes http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
- ^ Declaración de FreeBSD sobre la compatibilidad con los requisitos de Common Criteria: "Soporte". Archivado desde el original el 31 de marzo de 2012 . Consultado el 19 de noviembre de 2011 .
enlaces externos
- Portal de Criterios Comunes - productos certificados
- Preguntas frecuentes de la NSA sobre SELinux
- Sistemas Argus