Durante la Cumbre de Seguridad del Este llevada a cabo por Microsoft en
diciembre pasado, Microsoft recibió certificaciones a seis productos de
la familia Windows Server. Se trata de la certificación de Criterio Común (Common Criteria - CC, por sus siglas en inglés), Evaluación del Nivel de Confianza (Evaluation Assurance Level - EAL 4, por sus siglas en inglés), más ALC_FLR.3. Emitida por la Sociedad Nacional de Confiabilidad de la Información (National Information Assurance Partnership - NIAP, en inglés), la certificación CC es un estándar internacional que asegura que los productos de TI cumplen con estrictos requisitos de seguridad. “La certificación CC de estos productos de la plataforma Windows, la cual incluye la evaluación de los más amplios escenarios posibles basados en el mundo real y en cualquier plataforma de sistema operativo, demuestra nuestro compromiso profundo y constante con el proceso de Common Criteria", aseguró Steve Lipner, director de Estrategia de Ingeniería de Seguridad de Microsoft. Los siguientes productos recibieron las certificaciones CC EAL 4 y ALC_FLR.3 de NIAP: • Microsoft Windows Server™ 2003, Standard Edition (versión de 32 bits) con Service Pack 1 • Microsoft Windows Server 2003, Enterprise Edition (versión de 32 bits) con Service Pack 1 • Microsoft Windows Server 2003, Datacenter Edition (versiones de 32 y 64 bits) con Service Pack 1 • Microsoft Windows Server 2003 Certificate Server, Certificate Issuing y Management Components (CIMC) (Security Level 3 Protection Profile, Version 1.0) • Microsoft Windows XP Professional con Service Pack 2 • Microsoft Windows XP Embedded con Service Pack 2 La certificación independiente de los productos de plataforma de principio a fin de Microsoft incluyó la evaluación en simulación de más de veinte escenarios del mundo real o “cargas de trabajo” por parte del laboratorio de pruebas de Common Criteria de Science Applications International Corp. (SAIC). Esta institución sigue estándares estrictos y lleva a cabo pruebas rigurosas y exhaustivas a nivel del código fuente para determinar las certificaciones. “La seguridad reflejada en este nivel de la certificación de Common Criteria, combinada con el trabajo constante de Microsoft para resolver eficientemente los problemas de seguridad mediante esfuerzos como el SDL, proporciona evidencias alentadoras del progreso de Microsoft en cuestión de seguridad y la viabilidad de la plataforma Windows en escenarios de computación donde la seguridad es crítica”, explicó Franchina Luisa, directora general del High Institute for Communications and Information Technology en Italia. Las certificaciones de los productos de la plataforma Windows se unen a certificaciones previas de EAL 4 para Exchange Server 2003, Internet Security y Acceleration Server (ISA Server) 2004, Microsoft Windows 2000 Professional, y Microsoft Windows 2000 Server y Advanced Server.
| 