Mezinárodně uznávaný certifikát nabízí zákazníkům záruku vysoké kvality a bezpečnosti Windows Serveru 2003 a Windows XP.
Microsoft dnes oznámil zisk certifikátů Common Criteria Evaluation Assurance Level 4 (EAL4) a ALC_FLR.3 pro operační systémy Windows XP a Windows Server 2003. Certifikát Common Criteria je mezinárodně uznávaný standard zaručující vysokou úroveň kvality a bezpečnosti testovaného produktu. Garantem certifikačního procesu je nezávislá organizace National Information Assurance Partnership (NIAP).
Certifikáty CC EAL4 a ALC_FLR.3 získaly od organizace NIAP následující produkty:
-
Microsoft Windows Server 2003, Standard Edition (32bitová verze) Service Pack 1
-
Microsoft Windows Server 2003, Enterprise Edition (32bitová a 64bitová verze) Service Pack 1
-
Microsoft Windows Server 2003, Datacenter Edition (32bitová a 64bitová verze) Service Pack 1
-
Microsoft Windows Server 2003 Certificate Server, Certificate Issuing and Management Components (CIMC) (Security Level 3 Protection Profile, verze 1.0)
-
Microsoft Windows XP Professional SP 2
-
Microsoft Windows XP Embedded SP 2
Nezávislá certifikace produktů společnosti Microsoft zahrnovala ověření více než 20 reálných scénářů využití, které provedla laboratoř společnosti Science Applications International Corporation. SAIC při rozhodování o udělení certifikátu přísně dodržuje stanovené standardy a provádí důsledné a vyčerpávající testy na úrovni zdrojového kódu.
Získání certifikátu CC na úrovni EAL4 pro Windows Server 2003 se Service Pack 1 a Windows XP se Service Pack 2 představuje významný pokrok v zabezpečení systémů společnosti Microsoft. Někteří klienti, mezi které patří například národní bezpečnostní úřady, ministerstva a banky, nemohou používat systémy, které nemají certifikát CC EAL4. Pro tyto klienty je certifikát zárukou, že jim platforma Windows umožní dosáhnout požadované úrovně zabezpečení jejich systémů a dat.
„Díky již dříve certifikovaným produktům nabízíme našim klientům jedinečný balík řešení obsahující bezpečnou platformu, bezpečnou komunikaci a bezpečný firewall, což nám přináší konkurenční výhodu. Věřím, že mezi certifikovaná řešení se v blízké době zařadí také SQL Server 2005, který jsme na trh uvedli v listopadu letošního roku,“ řekl Ondřej Novodvorský, ředitel divize serverových řešení společnosti Microsoft Česká republika a Slovensko.
Nově certifikované produkty rozšiřují nabídku již ověřených řešení společnosti Microsoft. Certifikát EAL4 již obdržely: Exchange Server 2003, ISA Server 2004, Microsoft Windows 2000 Professional a Microsoft Windows 2000 Server a Advanced Server.
Narůstající počet certifikovaných produktů společnosti Microsoft je výsledkem změny přístupu k vývoji software díky iniciativě Trustworthy Computing a Security Development Lifecycle (SDL). Tento unikátní proces vývoje software využívá znalostí a ověřených metod, které Microsoft vyvinul v uplynulých třech letech, kdy se zaměřil téměř výhradně na bezpečnost svých produktů.
V listopadu 2005 uvedl Microsoft na trh nové verze svých klíčových produktů: SQL Server 2005, Visual Studio 2005 a BizTalk Server 2006 beta 2. Jde o první produkty vyvinuté od počátku v souladu s principy Security Development Lifecyle. Práce na konceptu SDL přinesla také nové nástroje pro bezpečnostní analýzu zdrojového kódu a odhalování chyb jako jsou PREfast a FXCop, které jsou součástí vývojového prostředí Visual Studio 2005. Microsoft je odhodlán nadále vyvíjet všechny důležité produkty, které podporují internetová komunikační rozhraní, v souladu s principy SDL.
Podrobnější informace o principech Trustworthy Computing a Security Development Lifecycle můžete nalézt na webových stránkách http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnsecure/html/sdl.asp (US).
