Microsoft объявила о получении Windows 2000 сертификата Common Criteria for Information Technology Security Evaluation (CCITSE), являющегося общепризнанным международным стандартом ISO-IEC 15408, введенным для оценки защищенности инфраструктурных ИТ-продуктов.
Многолетние усилия разработчиков корпорации и многомиллионные инвестиции увенчались сертификацией этой операционной системы по Common Criteria уровня Evaluation Assurance Level 4 (EAL4) + ALC FLR 3 (Systematic Flaw Remediation).
Одновременно стало известно, что начата процедура сертификации на базе набора критериев Common Criteria платформ Windows XP Professional и Windows .NET Server 2003.
Common Criteria позволяет учитывать национальные особенности применения программных продуктов. В то же время практическая апробация в России принятогоу нас стандарта ГОСТ Р ИСО/МЭК 15408-2002, соответствующего ISO 15408, и являются свидетельством сближения российских правил сертификации с процедурами Common Criteria. Это позволяет российским пользователям быть более уверенными в защищенности информационных систем, сертифицированных по Common Criteria.
Оценка Windows 2000 была проведена в рамках программы National Information Assurance Partnership (надежное национальное информационное партнерство) по более широкому спектру тестов, нежели оценка других ОС.
В частности, была протестирована степень защищенности в условиях целого ряда реальных сценариев применения, включая использование службы каталогов с множественными мастер-каталогами, работу виртуальных частных сетей на базе протоколов L2TP/IPSEC, сценарий однократной регистрации в системе и др.
Независимое тестирование было выполнено корпорацией Science Applications International Corporation на основании имеющейся аккредитации. По мнению руководства Microsoft, получение сертификата Common Criteria — важная веха на пути к обеспечению клиентов защищенными информационными системами (в рамках концепции Trustworthy Computing).