Различные операционные системы, в том числе Ubuntu, проверили на соответствие руководствам безопасности CESG, которые являются правой рукой правительства Великобритании по вопросам информационной безопасности. Кто лучше всех? Ubuntu!
Эти руководства разработаны, чтобы помочь специалистам по безопасности, системным администраторам и простым пользователям безопасно развёртывать и использовать новейшие операционные системы на современных ноутбуках, десктопах, смартфонах и так далее. В руководстве описаны рекомендации и полезные советы под каждую платформу и указаны риски безопасности, на которые стоит обращать своё внимание.
В основу этих руководств положен баланс между безопасностью и удобством, помогая снизить утечек информации, но не ограничивая гибкость и простоту использования.
Кого проверяли:
Зелёный цвет означает, что по данному критерию претензий нет. Оранжевый цвет означает, что есть замечания. Красный - присутствуют серьёзные риски.
Android 4.2 | Samsung Devices c Android 4.2 | Apple iOS 6 | Apple OS X 10.8 | BlackBerry 10.1 EMM Corporate | BlackBerry 10.1 EMM Regulated | Chrome OS 26 | Ubuntu 12.04 | Windows 7, 8 | Windows 8 RT | Windows Phone 8 | |
---|---|---|---|---|---|---|---|---|---|---|---|
VPN | |||||||||||
Disk Encryption | |||||||||||
Authentication | |||||||||||
Secure Boot | |||||||||||
Platform Integrity and Application Sandboxing | |||||||||||
Application Whitelisting | |||||||||||
Malicious Code Detection and Prevention | |||||||||||
Security Policy Enforcement | |||||||||||
External Interface Protection | |||||||||||
Device Update Policy | |||||||||||
Event Collection for Enterprise Analysis | |||||||||||
Incident Response | |||||||||||
Зелёных | 5 | 9 | 7 | 8 | 5 | 9 | 8 | 9 | 8 | 7 | 7 |
Оранжевых | 6 | 2 | 4 | 4 | 6 | 2 | 3 | 3 | 4 | 4 | 3 |
Красных | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 0 | 1 | 2 |
9 очков из 12 завоевала только Ubuntu! CESG рекомендует к внедрению Ubuntu и пишет, что предприятия, заинтересованные в ней, могут быть убеждены в том, что информация будет защищена и не просочится из организации.
Почему 3 балла в VPN, Disk Encryption и Secure Boot не дополучены? У CESG есть сертификация Foundation Grade, что показывает уровень доверия к поведению программного продукта. Тестирование проходит, исходя из предположения что ПО - чёрный ящик, чтобы можно было проверять и закрытое ПО. Хотя открытость ПО ускоряет получение оценки. Оценку Foundation Grade проводит утверждённая CESG - CPA Test Labs.
В категории VPN и Disk Encryption никто не получил балла.
Формулировка для VPN звучит так: "Нет уверенности, чтобы дать Foundation Grade. Существует вероятность, что передаваемые данные могут быть скомпрометированы. Пользователи могут игнорировать предупреждения сертификатов, оставляя передаваемые данные уязвимыми к перехвату и изменению."
Формулировка для Disk Encryption звучит так: "Нет уверенности, чтобы дать Foundation Grade. LUKS / dm-crypt не поддерживают ряд обязательных требований, предъявляемых к ПО для полной шифрации диска. Без этой уверенности есть риск компрометации данных на диске. Патчи для LUKS позволяют задействовать Trusted Platform Modules (TPM), что может помочь удовлетворить ряд требований."
Третий не дополученный балл касается придумки Microsoft - Secure Boot.
Canonical так прокомментировала 3 недополученных балла:
В целом Canonical довольна этой победой Ubuntu. Ubuntu самая безопасная из актуальных версий операционных систем для десктопа и мобильных платформ. Canonical предоставляет бесплатную поддержку Ubuntu в виде заплаток безопасности в течение 5 лет. Ubuntu Linux работает без каких-либо рисков заражения вирусами и другими зловредами. Такое трудно превзойти!
Британский новостной сайт Computer Weekly сообщал 10 января 2014 года, что UK's Government Digital Service планирует использовать Ubuntu на рабочих станциях своих сотрудников.
Дополнительные материалы:
Intel считает, что Canonical является лидером безопасных облачных решений.
Причины использования Ubuntu Server.
Безопасность Ubuntu. Используемые технологии.
AppArmor и его помощь в вопросах защиты.