Федеральным агентствам США необходимо доказать безопасность Windows XP и Windows Vista

К концу февраля всем федеральным агентствам США предстоит выверить безопасность компьютеров под управлением Windows XP и Vista с целью обеспечить соответствие федеральному стандарту по безопасности.

Список инструментов Национального института стандартов и технологий (National Institute of Standards and Technology - NIST), основанный на протоколе Security Content Automated Protocol (или SCAP), позволяет федеральным агентствам настраивать, оценивать, наблюдать и создавать отчеты на настольных компьютерах под управлением Microsoft XP и Vista с целью обеспечения стандарту "Federal Desktop Core Configuration". Стандарт FDCC обязует государственные структуры, чьи компьютеры работают под управлением программного обеспечения Microsoft, настраивать компьютеры согласно специальным рекомендациям, ограничивающим возможности пользователей в смысле смены настроек их компьютеров.

Вендоры, выпускающие продукты для управления настройками безопасности клиентских компьютеров, уже заявили о своем движении к поддержке стандарта SCAP, но в прошлом году федеральные агенства объявили, что теперь все SCAP-инструменты были проверены NIST-аккредитованными организациями. Данное решение дало начало гонке против времени на проведение программы тестирования продуктов.

"Как правило, на организацию программы технической валидации требуется около полутора лет, но нам дали всего лишь 6 месяцев, поэтому мы вынуждены работать достаточно оперативно" - говорит Питер Мелл (Peter Mell), программный менеджер NIST SCAP. У NIST теперь есть около дюжины лабораторий, аккредитованных для выполнения тестирования SCAP и в ближайшее время на сайте NIST должен появится список сертифицированных SCAP-based инструментов.

Использование инструментов SCAP регулируется в рамках рекомендаций, установленных административно-бюджетным управлением при президенте США, и позволяет обеспечить соответствие настольных компьютеров под управлением XP или Vista требованиям безопасности, диктуемым правительством США. "Существует сотни настроек, продиктованных стандартом FDCC" - говорит Мелл, добавляя что он верит, что XP и Vista представляют наиболее распространенную в сетях правительства США операционную систему.

Несколько вендоров, выпускающие продукты для управления настройками безопасности, добавили в свои продукты поддержкк SCAP и подали их в NIST-аккредитованные лаборатории для оценки соответствия стандартам. Один из вендоров - компания BigFix - сообщила в прошлый четверг, что ее продукт для управления настройками безопасности, основанный на ее же платформе Discovery 7, в течение ближайшей недели будет доступен со SCAP-модулем по цене от $5 до $10 за рабочее место. Еще один вендор - Lumension - также сообщил о добавлении в свой продукт поддержки SCAP.


Источник: http://www.networkworld.com
Перевод: deeper2k