Корпорация Microsoft объявила о том, что ее операционная система Windows 2000получила сертификат безопасности Common Criteria. Это свидетельствует о том,что данная ОС является одной из наиболее безопасных и может использоваться длярешения многих критически важных задач.
Сертификация Common Criter
a является общепризнанным стандартом в области оценкибезопасности и надежности программного обеспечения и других ИТ-продуктов. Требования,предъявляемые к сертифицируемым продуктам, и методы проведения сертификации описываютсяв международном стандарте ISO-IEC 15408. Проверка Windows 2000 на соответствиетребованиям этого стандарта проводилась путем экспертной оценки ее архитектуры,документации, степени соответствия международным стандартам в области безопасностии т.д. Кроме этого, проводились испытания ОС в решении ряда практических задач.
По словам представителей Microsoft, обеспечение высокой степени безопасностиWindows 2000 потребовало нескольких лет работы и многомиллионных финансовых затрат.Все они, однако, окупаются за счет повышения безопасности и стабильности работыоперационной системы. Получение сертификата Common Criteria особенно важно всвете реализуемой в Microsoft программы за безопасный компьютинг. В ближайшеевремя Microsoft намерена начать процесс сертификации на соответствие требованиямISO-IEC 15408 операционных систем Windows XP и Windows .Net Server.
По мнению экспертов, которых цитирует агентство Reuters, наличие сертификатаCommon Criteria позволит Microsoft привлечь новых клиентов из числа государственныхведомств, финансовых организаций и крупных компаний, предъявляющих наиболее высокиетребования к безопасности. Но при этом сертификат совершенно не гарантирует отсутствияв программном обеспечении уязвимостей и ошибок. Сертификат подтверждает лишьто, что в операционную систему заложены эффективные функции по обеспечению безопасностии защиты информации, но не является гарантией от возникновения сбоев.