w2k сертифицируют? cybervlad // 30.10.02 12:04
Windows 2000 прошла сертификацию по Evaluation Assurance Level (EAL) 4, (классификация Common Criteria, см. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/38.html] http://www.commoncriteria.org/docs/aboutus.html). Это наивысший уровень, который может присвоить коммерческая испытательная лаборатория. Аттестовать на соответствие 5, 6 и 7 уровням может только правительственное агентство. Забавно, но сертификация по требованиям безопасности никак не коррелирует с числом обнаруженных в системе багов, оценивается лишь выполнение определенного списка требований. Интересно было бы посмотреть на условия сертификата, ибо выданный в свое время сертификат на WinNT по классу C2 накладывал огромноое количество ограничений, в частности отключение сетевых функций. Вобщем-то с отключенным шнуром питания можно сертифицироовать любую ОС по классу A1 :)
подробно о проекте
Анализ криптографических сетевых...
