Сертификация программ от Microsoft

Леший из-за Лукоморья

Спецвыпуск: Хакер, номер #048, стр. 048-092-5

Число дыр в уже сертифицированных версиях Windows (по данным Security Focus на момент написания статьи):

- Windows NT Workstation – 107

- Windows NT Server – 117

- Windows 2000 Professional – 97

- Windows 2000 Server – 45

- Windows 2000 Advanced Server – 103

- Windows XP Professional - 37

www.sec.ru/forum2__1.cfm?posa=1&stpa=10&threadid=716&read=1&stp=20&pos=1& - обсуждение российской системы сертификации.

www.niap.nist.gov/cc-scheme - все об «Общих критериях».

www.altx.ru - сайт строительной компании «Алтэкс-Строй», занимающейся послепродажным обслуживанием сертифицированной ОС Windows XP.

www.microsoft.com/rus/general/press/1999/march/sertification.htm - сертификация Windows NT в 1999 году.

www.microsoft.com/rus/security/articles/common_criteria/intro.mspx - сертификация Windows 2000 в 2002 году.

www.microsoft.com/rus/news/issue.asp?12-02-2004-windowsxp.xml – сертификация Windows XP в 2004 году.

www.gostexkom.ru - официальный сайт Гостехкомиссии.

Осенью 2003 года семь известных специалистов по информационной безопасности направили в правительство США доклад, в котором говорилось, что продукция Microsoft представляет угрозу национальной безопасности. Буквально сразу после публикации этого доклада один из его авторов, технический директор @Stake Дэн Гир, был уволен.

По словам Билла Гейтса, компания Microsoft затратила 500 человеко-лет на то, чтобы сделать Windows 2000 безопасной и надежной операционной системой.

По данным SANS Internet Storm Center (www.isc.sans.org), среднее время между подключением непатченой машины с Windows к интернету и до момента атаки на нее или заражения червем составляет всего 16 минут.

Сертификат №844, выданный по результатам сертификационных испытаний, подтверждает, что операционная система Microsoft Windows XP Professional (Service Pack 1a) соответствует заданию по безопасности MS.Win_XP_SP1a.ЗБ и имеет оценочный уровень доверия ОУД1, усиленный компонентом AVA_SOF.1.