Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Международный стандарт оценки и ранжирования безопасности операционной системы известен как общий критерий оценки безопасности информационных технологий, хотя его часто называют единым критерием. Вендоры представляют свои ОС или приложения для оценки по общим критериям, надеясь получить сертификат как определенный уровень оценки гарантии и надежности, который варьируется с возрастающими сложностью и безопасностью от EAL1 до EAL7. Хотя кажется естественным предположить, что все вендоры операционных систем, которые заботятся о безопасности, хотели бы получить самый высокий рейтинг (EAL7), это не так. Уровни EAL5 и выше не только очень трудно заработать, но и, как правило, они требуют операционной системы, которая не всегда хорошо функционирует в реальном мире. Хотите подключиться к Интернету и скачать программу? Вероятно, вы не сделаете этого с системой уровня EAL5 или выше.

EAL5 и более высокие уровни обычно зарабатываются очень специфическими приложениями безопасности (например, смарт-картами, модулями аппаратного хранения и т. д.) или связанными с правительством ОС высокого риска, такими как ракетные системы. Большинство операционных систем, которые мы знаем и любим сегодня, включая конкретные версии Microsoft Windows, Linux, Solaris, AIX и BSD, имеют рейтинг EAL4 или EAL4+ (знак «плюс» указывает на то, что он чуть лучше, чем просто EAL4, но недотягивает до EAL5). Предпринимаются усилия для перехода от рейтингов EAL к так называемым профилям защиты (PP). Более подробную информацию можно найти по ссылке: https://blogs.ca.com/2011/03/11/common-criteria-reforms-sink-or-swim-how-should-industry-handle-the-revolution-brewing-with-commoncriteria/.

Примечание. Насколько мне известно, Apple iOS никогда не проходила традиционный процесс сертификации EAL.

Соответствие более высоким общим критериям EAL или PP не означает, что хакер не может успешно взломать рейтинговую систему, но говорит о сложности процесса. Это также не означает, что нерейтинговая операционная система небезопасна или не будет соответствовать той же сертификации, если пройдет ее.

Соединенные Штаты имеют другой популярный стандарт под знаменем федеральных стандартов обработки информации (FIPS), по которому операционные системы или их части могут быть оценены и сертифицированы. Хотя FIPS (https://www.nist.gov/topics/federal-information-standards-fips) официально относится только к правительству, связанному с компьютерными системами, это уважаемый мировой стандарт. Сертификаты FIPS известны по определенному номеру, например 199-3 или 140-2. FIPS 140-2 применяется к криптографическим процедурам, и представленные продукты могут быть сертифицированы как FIPS 140-2, уровня с 1 по 4, при этом 4 – показатель самой высокой безопасности.

Из-за потребительского спроса большинство вендоров операционных систем и приложений, которые получают общие критерии или сертификацию FIPS, обычно сей факт рекламируют. Некоторые клиенты требуют определенной оценки или рейтинга, прежде чем задумаются о покупке продукта.

В мире популярных ОС общего назначения есть две системы (обе с открытым исходным кодом), которые намерены быть более безопасными, чем среднестатистические: OpenBSD и Qubes OS.

OpenBSD (www.openbsd.org) была создана компанией Тео де Раадта как новый форк от NetBSD в 1995 году. Многие функции безопасности, необязательные в других операционных системах, включены в нее по умолчанию. Разработчики часто проводят аудит своего кода в поисках ошибок безопасности. OpenBSD особенно уважают за то, что она имеет наименьшее количество ошибок, найденных внешними сторонами, чем любая другая популярная операционная система.

Qubes (https://www.qubes-os.org/) была создана Варшавской лабораторией и ее основателем и генеральным директором Йоанной Рутковской (с ее профилем мы познакомимся в следующей главе) в 2012 году. Qubes использует изолированный гипервизор Xen, позволяющий дополнительной операционной системе и компонентам работать в дополнительных высокоизолированных средах виртуальных машин. Даже функциональность сети работает в своем собственном домене. Каждый домен может быть классифицирован в соответствии с потребностями безопасности и работать под управлением различных дополнительных ОС. Возможно, это опрометчиво, но даже основатели описывают Qubes как «достаточно безопасную операционную систему». Тем не менее другие тоже считают, что это самая безопасная популярная и доступная ОС, и она особенно любима многими экспертами по конфиденциальности и безопасности.