Сертификация общих критериев EAL 4+

Сертификация общих критериев EAL 4+ — выдающийся уровень безопасности

Общие критерии Enforce ESS (Novell ZENworks Endpoint Security Management) занесено в официальный список на веб-сайте общих критериев национального партнерства по защите информации (NIAP) (http://www.niap-ccevs.org/cc-scheme/vpl/), а также является первым продуктом обеспечения безопасности оконечных устройств с учетом местоположения, получившим статус EAL4+.

Об общих критериях Использование общих критериев (также известно под обозначением международного стандарта ISO 15408) в государственном и частном секторах экономики признано в нескольких странах, а федеральным правительством США – в качестве объективной официальной оценки сторонними компаниями процедур обеспечения ИТ-безопасности.

Общие критерии являются первым международным стандартизированным процессом для оценки безопасности информационных технологий, а также проверки и сертификации для NIAP. NIAP представляет собой программу с совместным финансированием от Агентства национальной безопасности (NSA) и Национального института стандартов и технологий (NIST).

Множество правительственных и гражданских ведомств требуют проверки новых продуктов в рамках общих критериев в соответствии с политикой определения целостности и безопасности национальной информации — политика телекоммуникаций национальной безопасности и безопасности информационных систем № 11 (NSTISSP-1).

Раздел 508 Ссылка на произвольный шаблон доступности продуктов (VPAT) ниже описывает, как функциональные возможности доступности помогают федеральным агентствам рассматривать требования раздела 508 закона о реабилитации.

FIPS 140-2 Enforce (приобретено Novell) в марте 2004 года анонсировало применение в своих продуктах криптографического модуля с сертификацией FIPS 140-2 (сертификат № 343) для защиты целостности и конфиденциальности политик безопасности. Дополнительную информацию см. на веб-сайте по адресу: http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

О стандарте FIPS 140-2 Созданная NIST проверка FIPS 140-2 применяется в независимом формальном процессе проверки сторонних поставщиков в рамках правительств США и Канады. Сертификация FIPS означает, что системы безопасности на основе криптографии проверяются в соответствии с признанными стандартами. Проверка FIPS 140-2 является обязательным требованием всех федеральных агентств США для приобретения, проектирования и реализации систем безопасности на основе криптографии.

WHQL Enforce ESS (ZENworks Endpoint Security Management) находится в официальном списке сертификации WHQL от Microsoft, обеспечивая текущую и постоянную совместимость с операционными системами Microsoft Windows. Так как решение работает на уровне NDIS, мы приняли максимум усилий для обеспечения полной совместимости с инфраструктурой Windows и ее преимуществами.

О стандарте WHQL Windows Hardware Quality Labs (WHQL) представляет собой процедуру Microsoft для сертификации совместимости (ожидаемой работы) оборудования для периферийных устройств и других компонентов с операционными системами Microsoft Windows. WHQL предоставляет сторонних разработчикам наборы тестирования для проверки совместимости продуктов. Представленные и соответствующие стандартам тестирования Microsoft продукты могут использовать логотип Microsoft Windows на своих маркетинговых материалах, а также включены в список совместимости оборудования Microsoft (HCL).

• Политики безопасности Благодаря ZENworks Endpoint Security Management и его встроенной единой консоли управления и парадигме управления политиками вы получаете определенные возможности политик безопасности, которые позволяют определять детальность параметров безопасности для каждого мобильного устройства. Подробнее
• Безопасность мобильных устройств от Novell ZENworks Endpoint Security Management предоставляет функции безопасности мобильных устройств, которые обеспечивают защиту и безопасность этих устройств за пределами периметра безопасности. Подробнее