Sistema operativo confiable

Un sistema operativo confiable ( TOS ) generalmente se refiere a un sistema operativo que proporciona suficiente soporte para la seguridad de múltiples niveles y evidencia de corrección para cumplir con un conjunto particular de requisitos gubernamentales.

El conjunto de criterios más común para el diseño de sistemas operativos confiables son los Criterios Comunes combinados con los Requisitos Funcionales de Seguridad (SFR) para el Perfil de Protección de Seguridad Etiquetado (LSPP) y el control de acceso obligatorio (MAC). Los Criterios Comunes son el resultado de un esfuerzo de varios años por parte de los gobiernos de los EE. UU., Canadá, el Reino Unido, Francia, Alemania, los Países Bajos y otros países ^[1] para desarrollar criterios de seguridad armonizados para productos de TI.

Ejemplos

Ejemplos de sistemas operativos confiables certificados son:

• Apple Mac OS X 10.6 (clasificación EAL 3+ ^[2] )
• HP-UX 11i v3 (clasificación EAL 4+)
• Algunas distribuciones de Linux (clasificadas hasta EAL 4+)
• Microsoft Windows 7 y Microsoft Server 2008 R2 (clasificación EAL 4+ ^[3] )
• AIX 5L con PitBull Foundation (clasificación EAL 4+ ^[4] )
• Solaris de confianza
• UNICOS 8.0 de confianza (clasificación B1 ^[5] )
• XTS-400 (clasificación EAL5+ ^[6] )
• IBM VM (SP, BSE, HPO, XA, ESA, etc.) con RACF

Ejemplos de sistemas operativos que podrían certificarse son:

• FreeBSD con las extensiones TrustedBSD ^[7]
• SELinux (ver preguntas frecuentes)

Las empresas que han creado sistemas operativos confiables incluyen:

• Addamax (BSD, SVR3, SVR4, HP/UX)
• Grupo Argus Systems (Solaris, AIX, Linux)
• AT&T (Sistema V)
• Sistemas BAE (XTS Unix)
• Toro (AIX)
• Datos generales (DG/UX)
• Corporación de equipos digitales (Ultrix)
• Forcepoint (SELinux reforzado)
• Computadoras Gemini (GEMSOS)
• Sistemas General Dynamics C4 (Linux)
• Corporación Harris (SVR3, SVR4)
• Hewlett-Packard (HP/UX)
• Honeywell (Multics)
• IBM (OS/390, AIX)
• Sistema operativo Unix de la SCO
• Corporación de Computación Segura (LOCK, Mach, BSD)
• SecureWare (Apple A/UX, HP/UX, SCO)
• Sistemas informáticos secuenciales (Dynix/ptx)
• Gráficos de silicio (IRIX)
• Sun Microsystems (SunOS, Solaris)
• Sistemas de información confiables (Xenix, Mach)

Véase también

• Criterios comunes
• Comparación de sistemas operativos
• Sistema operativo evaluado en términos de seguridad
• Sistema operativo centrado en la seguridad

Referencias

1. Lista de miembros del Acuerdo de Reconocimiento de Criterios Comunes: http://www.commoncriteriaportal.org/ccra/members/
2. Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
3. Informe de certificación Common Criteria http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
4. Lista de certificaciones AIX en [1]
5. "Dirección de Señales de Australia".
6. Informe de certificación de criterios comunes http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
7. Declaración de FreeBSD sobre el soporte de los requisitos de Common Criteria: "Soporte". Archivado desde el original el 2012-03-31 . Consultado el 2011-11-19 .

Enlaces externos

• Portal de Common Criteria: productos certificados
• Preguntas frecuentes de la NSA sobre SELinux
• Sistemas Argus