Читаем Журнал «Компьютерра» № 15 от 18 апреля 2006 года полностью

Проект SELinux выбрался из пеленок и уверенно движется в направлении универсального средства обеспечения безопасности в Linux-системах. Вместе с другими известными открытыми разработками SELinux ведет Linux к получению высоких уровней безопасности по международным стандартам Common Criteria. Сейчас уже можно сказать, что уровень безопасности Linux-систем, особенно в вопросах организации мандатного доступа, достиг возможностей серьезных коммерческих систем. Однако основанные на Linux решения имеют преимущество перед коммерческими аналогами не только благодаря более низкой цене, но и благодаря открытости разработок и активному участию в них сообщества Open Source.

Одно из важных рыночных требований, предъявляемых к операционным системам, – их сертификация в различных организациях и комиссиях. Наиболее влиятельные международные стандарты информационной безопасности объединяются под названием общих критериев (Common Criteria). В разработке положений Common Criteria участвуют представители более чем двадцати стран, стандарты безопасности принимаются в рамках организации ISO.

В стандартах Common Criteria безопасность операционных систем рассматривается по двум «ортогональным» шкалам: по функциональным возможностям (так называемые профили защиты, Protection Profiles) и по соответствию спецификации (уровень соответствия, Assurance Levels).

В рамках того или иного профиля защиты операционная система может сертифицироваться на определенный уровень соответствия от 1 до 7 (Evaluation Assurance Level, EAL). Каждый из уровней выдвигает более жесткие требования к методам разработки и тестирования операционной системы, управлению конфигурацией, дальнейшей поддержке системы и т. п. Начиная с 4-го уровня требуется частичное предоставление исходного кода. На 7-м уровне необходимо формальное математическое доказательство безопасности системы. Сам процесс сертификации заключается в проверке аппаратно-программной платформы на соответствие указанным требованиям, проведение тестирования и анализ методов разработки системы.

Существует два профиля защиты – профиль управляемого доступа (Controlled Access Protection Profile, CAPP) и более продвинутый профиль меток доступа (Labeled Security Protection Profile, LSPP). CAPP формализует давно существующие методы организации безопасности операционных систем (начиная с UNIX и до современных ОС) – многопользовательская работа, дискреционный метод доступа, методы парольной аутентификации и т. п. LSPP расширяет CAPP, добавляя мандатный доступ, многоуровневую безопасность и контроль за импортом и экспортом информации.

Многие коммерческие UNIX-системы, а также Windows (начиная с Windows 2000) сертифицированы на уровень CAPP/EAL4. Благодаря усилиям компании IBM, операционная система Linux (точнее, дистрибутивы Red Hat Enterprise Linux и Novell SuSE) тоже сертифицирована на этот уровень. В настоящий момент ведется работа по сертификации Linux на уровень LSPP/EAL4, которого еще нет ни у одной из широко распространенных операционных систем – это стало возможно именно благодаря активному развитию проекта SELinux.

Отечественные методы сертификации безопасности операционных систем постепенно приближаются к зарубежным. С 2004 года введен стандарт ГОСТ Р ИСО/МЭК 15408 «Общие критерии оценки безопасности информационных технологий», представляющий собой перевод стандарта Common Criteria.

Автор: Илья Шпаньков

ОС: Windows, Pocket PC, Palm OS, Symbian OS

Адрес: www.lingvo.ru

Версия: 11 «Многоязычный»

Интерфейс: русский

Цена: 2006 руб

Новая версия электронного словаря ABBYY Lingvo может устанавливаться не только на персональные компьютеры и КПК, но и на смартфоны. Список поддерживаемых языков возрос до девяти и теперь включает украинский, турецкий и даже китайский, также значительно расширена словарная база: добавлено 35 словарей, а уже существующие дополнены новыми словами; включена поддержка расстановки ударений.

ОС: Windows

Адрес: portableapps.com

Версия: 2.2.10 Beta 1

Размер: 16,9 Мбайт

Интерфейс: многоязычный (включая русский)

Цена: бесплатно

Лицензия: GPL2

Portable GIMP – первая версия популярного свободно распространяемого редактора изображений, адаптированная для переносных устройств хранения данных. (О подобных программах см. статью «Флэш-драйв» в «КТ» #630.) Выпущено два варианта: на английском языке и многоязычный. Предусмотрена возможность экспорта настроек из стационарной версии GIMP.

ОС: Windows

Адрес: www.amebas.ru

Версия: 1.4

Размер: 1,2 Мбайт

Интерфейс: русский

Цена: бесплатно

Шуточная программа с некоторым научным подтекстом – «Амебы: Борьба видов». Влияя на ход эволюции своих виртуальных подопечных, вы можете создавать наиболее совершенные вариации, на базе которых начинается новый эволюционный виток. Амебы могут совершенствоваться и в автономном режиме, а самые удачные образцы можно отправить «на войну» с амебами других пользователей, организованную на сайте разработчиков.

ОС: Windows

Адрес: www.new-horizon.ru/keyman

Версия: 4.1.14

Размер: 794 Кбайт