|
Поскольку общие критерии безопасности разрабатываются совместно спецслужбами ведущих стран Запада, то новый сертификат признается по крайней мере в 15 государствах и формально открывает Windows 2000 дорогу для официального использования в правительственных учреждениях. По словам Крега Манди, главного директора Microsoft по технологиям, процесс сертификации занял три года и стоил корпорации «многие‑многие миллионы долларов». От указания точной цифры затрат Манди, правда, воздержался. Что же на деле означает сертификат EAL4? С точки зрения реальной безопасности – практически ничего. Программные продукты Microsoft слишком хорошо известны изобилием дыр в защите, никто, естественно, всерьез и не предполагает, будто от получения сертификата Windows 2000 стала вдруг «пуленепробиваемой». По сути дела, сертификат лишь признает, что тестирование независимыми экспертами третьей стороны (в данном случае – уже знакомой нам корпорацией SAIC) подтвердило – код программ действительно работает так, как заявляет изготовитель. Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню С2 «Оранжевой книги» также были чистой формальностью. Поскольку на самом деле уровень С2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень С2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких‑либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система. Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности: Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких‑либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения. — 50 —
|