БЕЗОПАСНОСТЬ

Большинство менеджеров не собираются менять свои планы в отношении операционных систем

Хотя корпорация Microsoft и фирма Novell соперничают за право стать первой компанией, уровень защиты серверной операционной системы которой будет признан полностью удовлетворяющим классу С2, менеджеры информационных систем утверждают, что эта оценка мало повлияет на их планы закупок.

И Microsoft, и Novell признали, что уже более двух лет в сотрудничестве с центром NCSC (Национальный центр компьютерной защиты) Национального агентства безопасности разрабатывают процесс оценки С2. За это время менеджеры информационных отделов развернули обе серверные операционные системы в различных защищенных средах непрерывного действия, и результаты оказались в целом положительными.

"У нас очень большое хранилище данных - около 20 Гб, и наша работа с финансами зависит от него, - сказал Луис Гутиерес, директор по информационным технологиям Массачусетского исполнительного комитета по администрированию и финансам (Бостон). - Однако мы не использовали передовых возможностей защиты в операционной системе нашего сервера приложений, который работает под NT в сети Banyan. Тот факт, что Microsoft получила уровень защиты С2, позволяет чувствовать себя увереннее".

Однако, по его мнению, для того чтобы С2 или более высокие уровни защиты стали по-настоящему важны, должно пройти некоторое время.

Все же соответствие классу С2 - необходимое условие для любого поставщика, который хочет продавать защищенные компьютерные системы федеральным агентствам, особенно связанным с обороной. Поэтому многие поставщики Unix-систем разработали удовлетворяющие классу С2 версии своих операционных систем.

Присвоение класса С2 означает, что у пользователя есть возможность управлять определенным ресурсом и ему предоставлен уникальный и защищенный способ вхождения в систему. Кроме того, администраторы должны быть защищены при аудиторском отслеживании событий и деятельности отдельных пользователей. Соответствующая уровню С2 операционная система должна также защищать данные от повторного использования в других процессах.

Операционные системы, сетевые компоненты (например, TCP/IP-стеки и драйверы сетевых карт) и физические станции могут проходить проверку на соответствие классу С2. Эта система оценки центра NCSC применяется только к определенным компонентам, оцениваемым в определенной комбинации на определенной станции.

Официальные представители Microsoft сообщили, что базовые платформы NT 3.5 Workstation и NT Server (в сочетании с Service Pack 3) в конце августа были признаны соответствующими классу С2. Такой же класс получили серверы ProLiant корпорации Compaq Computer с числом процессоров от одного до четырех и системы Alpha корпорации Digital Equipment.

"Мы не можем претендовать на присвоение класса С2 системе NT, работающей на машинах с PowerPC или MIPS", - сказал Кевин Фоп, менеджер проектов отдела бизнес-систем корпорации Microsoft.

По его словам, Microsoft рассчитывает, что в ближайшие 4-6 месяцев процесс оценки NT 3.51 и различных сетевых фрагментов системы NT, в том числе протоколов, инструментария администрирования и стека TCP/IP, на соответствие классу С2 успешно закончится.

В конце августа работа над оценкой системы NetWare 4.1 фирмы Novell на соответствие классу защиты С2 перешла в заключительную стадию, которая, по мнению официальных представителей компании, займет 6-8 месяцев. При тестировании NetWare будут оцениваться три компонента: сервер, клиентская рабочая станция и сетевая архитектура в целом.

Чтобы создать поддающийся тестированию клиент, Novell воспользовалась сетевой интеграционной картой Assure фирмы Cordant. Карта Assure передает путь защиты на сервер, а это значит, что на рабочей станции может использоваться любая операционная среда. В первое время оценка С2 будет применяться только к сетям, на которых работает такая сетевая карта фирмы Cordant.

МЭРИ ДЖО ФОЛИ, НОРВИН ЛИЧ