Praha, 19. listopadu 2001 - Šifrovací bezpečnostní obvod firmy IBM, implementovaný do stolních počítačů NetVista a notebooků ThinkPad získal jako první technologie tohoto druhu tzv. Common Criteria Certification, přísný mezinárodní bezpečnostní standard, uznávaný ve čtrnácti zemích.
Certifikát byl přidělen organizací US National Information Assurance Partnership (NIAP), což je spojenectví US National Institute of Standards and Technology (NIST) a US National Security Agency (NSA). Potvrzující zpráva a příslušné materiály budou pro použití pro budoucí státní organizace a velké zákazníky publikovány na webové stránce NIAP Common Criteria Evaluation and Validation Scheme (http://niap.nist.gov/cc-scheme/ValidatedProducts.html).
Common Criteria je norma ISO/IEC 15408, mezinárodní standard pro hodnocení a testování bezpečnostních produktů a stanovení stupně bezpečnosti. Čtrnáct zemí uznává a používá Common Criteria pro hodnocení bezpečnostních produktů. Jsou to Austrálie, Kanada, Finsko, Francie, Německo, Řecko, Izrael, Itálie, Holandsko, Nový Zéland, Norsko, Španělsko, Velká Británie a USA.
„Výrobci jsou často velmi spokojeni s bezpečností, ovšem zároveň tak potvrzují nedostatky v oblasti stardartizované bezpečnosti“, řekl Aaron Goldberg, viceprezident Ziff-Davis Market Experts Group. “Spojené státy – stejně jako několik dalších zemí – uznávají stoupající nároky bezpečnosti, které současná bezpečnostní řešení IT vykonávají. Jediná cesta ke splnění všech nároků je skutečně nezávislé testování třetími stranami.”
Bezpečnostní šifrovací čip IBM pro osobní počítače (PC) se nyní používá v desktopech IBM NetVista a noteboocích ThinkPad. Obvod používá šifrovací klíče a pomáhá zvýšit bezpečnost dat, komunikaci a identitu. Uschovává šifrovací klíče a podporuje úkony veřejné klíčové infrastruktury, jako například šifrování pro osobní digitální podpis pro autentizaci.
Protože tyto funkce vytváří chráněné systémové prostředí pro uložení šifrovacích klíčů na čipu (nikoli v hlavní paměti ani na pevném disku), celý systém je tak neporovnatelně bezpečnější, než při pouhém softwarovém řešení, používaném v osobních počítačích jiných firem. Kromě tohoto obvodu vlastní IBM také řešení zvyšující bezpečnost, které bylo vyvinuto ve vývojových laboratořích IBM, Tivoli Software a IBM Global Services, jež se na tuto problematiku zaměřují.
Základní vlastnosti vznikly ve firmě Cygnacom Solutions, laboratořích Entrust Technologies Company z města McLean, akreditované pro vytvoření NIAP Common Criteria and Validation Scheme. Certifikát podporuje Evaluation Assurance Level 3 (metodická kontrola a testy). Hodnocení Common Criteria je součástí závazku společnosti IBM - nezávisle ověřit a potvrdit bezpečnost PC uživatelského řešení podle mezinárodních standardů. Bezpečnostní čip, vytvořený firmou IBM, vyrábí společnost Atmel Corporation, které rovněž pomáhala IBM při dosažení Common Criteria certifikátu.
"Získání certifikátu je pro společnost IBM významný mezník a podtrhuje náš závazek vytvořit a podporovat široce rozšířené standardy a certifikáty pro zvýšení bezpečnosti PC klientů," řekl Peter Hortensius, vicepresident vývoje pro IBM Personal Computing Devices. "IBM proto bude i nadále pokračovat v certifikaci, propagaci a přebírání mezinárodně uznávaných standardů pro zvyšování bezpečnosti osobních počítačů."
Co je Common Criteria Recognition Arrangement
V říjnu 1998 státní organizece USA, Kanady, Francie, Německa a Velké Británie podepsaly historickou vzájemnou dohodu pro sjednocení hodnocení bezpečnostních kriterií. Cílem této dohody bylo podnítit situaci, ve které IT produkty a ochranné prostředky, které vyžadují certifikát Common Criteria, mohou být používány bez nutnosti je znovu certifikovat. To vyžaduje důvěru v certifikované produkty, které smluvně potvrzují, že důsledně splňují bezpečnostní standardy.
###
O společnosti IBM
Společnost IBM je největším výrobcem produktů a poskytovatelem služeb informačních technologií na světě, s více než osmdesátiletou tradicí v inovacích, které mění náš svět. Převažující činností IBM ČR je prodej širokého spektra IT technologií, tedy všech typů počítačů, zálohovacích a komunikačních systémů, a to včetně programového vybavení a služeb.
K hlavním cílům IBM patří poskytování komplexních služeb systémového integrátora a prosazování výhod elektronického obchodu do každodenního života.
Pro další informace kontaktujte:
PR agentura AETNA
Marek Hadra
Public Relations
Údolní 60, 602 00 Brno
Tel.: 05/43 42 78 30, Fax: 05/43 42 78 37
e-mail: hadra@aetna.cz
IBM Česká republika
Monika Pavlíčková
Ředitelka marketingu a komunikací
Murmanská 4, 100 00 Praha 10
Tel.: 02/7213 1315, Fax: 02/7213 1566
e-mail: monika_pavlickova@cz.ibm.com
