Completato con successo dall’OCSI il processo di certificazione dell’IBM RACF per z/OS Version 2 Release 3 ai sensi dei Common Criteria per un livello di fiducia EAL5+
L’Organismo di Certificazione della Sicurezza Informatica (OCSI) ha pubblicato il rapporto di certificazione di IBM RACF (Resource Access Control Facility) per un livello di fiducia EAL5+. RACF viene richiamato all’interno del sistema operativo z/OS da qualsiasi componente che necessiti di autenticare un utente, controllare l’accesso alle risorse protette e gestire gli attributi di sicurezza. La valutazione, condotta dal laboratorio accreditato di atsec information security, ha dimostrato la conformità ai requisiti di sicurezza stabiliti dai Common Criteria per le funzioni di identificazione e autenticazione degli utenti, di controllo di accesso sia discrezionale che vincolato, con supporto per la sicurezza basato su etichette, di gestione della sicurezza, di firma e verifica dei programmi, di protezione delle funzioni di sicurezza e le funzioni di audit. Questa nuova certificazione estende quindi gli elevati standard di sicurezza di z/OS anche alle funzionalità di controllo accesso e auditing per i sistemi operativi di IBM.
La certificazione di RACF rientra nel programma di IBM mirato all’incremento del livello di sicurezza dei propri prodotti che recentemente ha certificato, sempre all’interno dello Schema di Certificazione Italiano e con il supporto del laboratorio di atsec information security, l’intero sistema operativo z/OS per un livello di fiducia Common Criteria EAL4+.
Questa valutazione di z/OS, unita all’esperienza del laboratorio atsec information security, che ha già condotto in passato diverse valutazioni di livello EAL5+ con lo Schema di Certificazione tedesco (BSI) per IBM, tra cui lo stesso RACF, hanno costituito gli elementi facilitatori per la concessione al laboratorio atsec information security dell’estensione temporanea del livello di accreditamento fino al livello EAL5 per la componente in oggetto.
Tali certificazioni rappresentano un ulteriore tassello nella più che decennale collaborazione tra atsec information security e IBM che è stata caratterizzata da numerosi successi nella valutazione della sicurezza, ai sensi dei Common Criteria, dei prodotti IBM.
