Авторские статьи

Ubuntu получила высший балл.


Различные операционные системы, в том числе Ubuntu, проверили на соответствие руководствам безопасности CESG, которые являются правой рукой правительства Великобритании по вопросам информационной безопасности. Кто лучше всех? Ubuntu!

Эти руководства разработаны, чтобы помочь специалистам по безопасности, системным администраторам и простым пользователям безопасно развёртывать и использовать новейшие операционные системы на современных ноутбуках, десктопах, смартфонах и так далее. В руководстве описаны рекомендации и полезные советы под каждую платформу и указаны риски безопасности, на которые стоит обращать своё внимание.

В основу этих руководств положен баланс между безопасностью и удобством, помогая снизить утечек информации, но не ограничивая гибкость и простоту использования.

Кого проверяли:

  • Android
  • Samsung устройства c Android
  • BlackBerry 10
  • Apple iOS
  • Windows 7, 8 и RT
  • Ubuntu
  • Apple OS X
  • Windows Phone
  • Chrome OS

Зелёный цвет означает, что по данному критерию претензий нет. Оранжевый цвет означает, что есть замечания. Красный - присутствуют серьёзные риски.

Android 4.2 Samsung Devices c Android 4.2 Apple iOS 6 Apple OS X 10.8 BlackBerry 10.1 EMM Corporate BlackBerry 10.1 EMM Regulated Chrome OS 26 Ubuntu 12.04 Windows 7, 8 Windows 8 RT Windows Phone 8
VPN
Disk Encryption
Authentication
Secure Boot
Platform Integrity and Application Sandboxing
Application Whitelisting
Malicious Code Detection and Prevention
Security Policy Enforcement
External Interface Protection
Device Update Policy
Event Collection for Enterprise Analysis
Incident Response
Зелёных 5 9 7 8 5 9 8 9 8 7 7
Оранжевых 6 2 4 4 6 2 3 3 4 4 3
Красных 1 1 1 0 1 1 1 0 0 1 2

9 очков из 12 завоевала только Ubuntu! CESG рекомендует к внедрению Ubuntu и пишет, что предприятия, заинтересованные в ней, могут быть убеждены в том, что информация будет защищена и не просочится из организации.

Почему 3 балла в VPN, Disk Encryption и Secure Boot не дополучены? У CESG есть сертификация Foundation Grade, что показывает уровень доверия к поведению программного продукта. Тестирование проходит, исходя из предположения что ПО - чёрный ящик, чтобы можно было проверять и закрытое ПО. Хотя открытость ПО ускоряет получение оценки. Оценку Foundation Grade проводит утверждённая CESG - CPA Test Labs.

В категории VPN и Disk Encryption никто не получил балла.

Формулировка для VPN звучит так: "Нет уверенности, чтобы дать Foundation Grade. Существует вероятность, что передаваемые данные могут быть скомпрометированы. Пользователи могут игнорировать предупреждения сертификатов, оставляя передаваемые данные уязвимыми к перехвату и изменению."

Формулировка для Disk Encryption звучит так: "Нет уверенности, чтобы дать Foundation Grade. LUKS / dm-crypt не поддерживают ряд обязательных требований, предъявляемых к ПО для полной шифрации диска. Без этой уверенности есть риск компрометации данных на диске. Патчи для LUKS позволяют задействовать Trusted Platform Modules (TPM), что может помочь удовлетворить ряд требований."

Третий не дополученный балл касается придумки Microsoft - Secure Boot.

Canonical так прокомментировала 3 недополученных балла:

  • VPN и Disk Encryption с предъявляемыми требованиями от CESG не выполняются на любой из рассмотренных платформ. Canonical попросит у CESG уточнений и надеется пройти с Ubuntu 14.04 LTS все тесты и получить баллы в этих категориях.
  • Secure Boot - это разработка от Microsoft, доминирующего игрока на рынке закрытого ПО, вызвавшая много вопросов, споров, нареканий в мире Open Source.

В целом Canonical довольна этой победой Ubuntu. Ubuntu самая безопасная из актуальных версий операционных систем для десктопа и мобильных платформ. Canonical предоставляет бесплатную поддержку Ubuntu в виде заплаток безопасности в течение 5 лет. Ubuntu Linux работает без каких-либо рисков заражения вирусами и другими зловредами. Такое трудно превзойти!

Британский новостной сайт Computer Weekly сообщал 10 января 2014 года, что UK's Government Digital Service планирует использовать Ubuntu на рабочих станциях своих сотрудников.

Дополнительные материалы:
Intel считает, что Canonical является лидером безопасных облачных решений.
Причины использования Ubuntu Server.
Безопасность Ubuntu. Используемые технологии.
AppArmor и его помощь в вопросах защиты.

Дата последней правки: 2014-04-14 21:41:48

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта