Sí, por supuesto que sí. El DOD y las comunidades de inteligencia, etc. tienen requisitos muy estrictos para los sistemas informáticos que salvaguardan la seguridad nacional.
Common Criteria es una organización independiente que certifica tecnologías para requisitos de seguridad. Proporcionan una gama de puntajes que van desde EAL0 a EAL7. EAL es “nivel de garantía de evaluación”.
Aquí hay un resumen de algunos sistemas operativos que se han sometido a pruebas. Esta no es una muestra representativa: el artículo de Wikipedia que encontré parece faltar bastante. Como Gary Stein mencionó, Honeywell SCOMP y Boeing MLS se encuentran entre los sistemas altamente seguros y son utilizados por el gobierno de los EE. UU.
- Cómo aprender piratería ética sin gastar dinero en cursos (tengo Jio)
- ¿Son auténticas las firmas digitales? ¿Cómo funciona este sistema?
- ¿Necesito saber cómo codificar para hacer ciberseguridad?
- ¿Es posible que mi escuela haya recopilado información personal de mi teléfono (como mensajes de texto) o descargue algo en mi teléfono sin que yo lo sepa?
- ¿Por qué las 'herramientas de craqueo de software' aparentemente inofensivas son marcadas como malware por los programas antivirus?
De todos modos, haga clic aquí, http://www.commoncriteriaportal.org, luego seleccione Sistemas operativos para la lista actual.
He proporcionado una instantánea de algunas plataformas líderes:
Trusted Solaris
Trusted Solaris es una versión centrada en la seguridad del sistema operativo Solaris Unix. Dirigido principalmente al sector informático del gobierno, Trusted Solaris agrega auditorías detalladas de todas las tareas, autenticación conectable, control de acceso obligatorio, dispositivos de autenticación física adicionales y control de acceso de grano fino (FGAC). Las versiones de Trusted Solaris hasta la versión 8 tienen certificación Common Criteria. Trusted Solaris Versión 8 recibió el nivel de certificación EAL 4 aumentado por una serie de perfiles de protección. Consulte [3] para obtener una explicación de los niveles de garantía de evaluación.
BAE Systems ‘STOP
BAE Systems ‘STOP versión 6.0.E recibió un EAL 4+ en abril de 2004 y la versión 6.1.E recibió una certificación EAL5 + en marzo de 2005. STOP versión 6.4 U4 recibió una certificación EAL5 + en julio de 2008. Las versiones de STOP anteriores a STOP 6 han tenido certificaciones B3 bajo TCSEC. Si bien STOP 6 es binario compatible con Linux, no se deriva del kernel de Linux.
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 5 logrado EAL 4+ en junio de 2007.
Servidor empresarial Novell SUSE Linux
El SUSE Linux Enterprise Server 9 de Novell que se ejecuta en un IBM eServer fue certificado en CAPP / EAL 4+ en febrero de 2005.
Microsoft Windows
Las siguientes versiones de Microsoft Windows han recibido la certificación AAL_FLR.3 Aumentada EAL 4 :
-
Windows 2000 Server, Advanced Server y Professional, cada uno con Service Pack 3 y
Q326886 Hotfix que funciona en la plataforma x86 se certificó como CAPP / EAL 4 ALC_FLR.3 aumentado en octubre de 2002. (Esto incluye configuraciones estándar como dominio
Controlador, servidor en un dominio, servidor independiente, estación de trabajo en un
Dominio, estación de trabajo independiente)
-
Las ediciones Windows XP Professional e Embedded, con Service Pack 2, y Windows Server 2003 Standard y Enterprise (32 y 64 bits), con Service Pack 1, fueron certificadas en diciembre de 2005.
Mac OS X
Mac OS X de Apple y Mac OS X Server con 10.3.6, ambos con Common Criteria Tools Package instalado, fueron certificados en CAPP / EAL 3 en enero de 2005. Apple Mac OS X y Mac OS X Server con la última versión 10.4.6 no tienen sin embargo, se ha evaluado completamente, sin embargo, el paquete Common Criteria Tools está disponible.
GEMOS
El sistema operativo seguro multiprocesamiento Gemini es un sistema TCSEC A1 que se ejecuta en hardware COTS tipo procesador x86.
HP OpenVMS y SEVMS
Sistema CC B1 / B3 anteriormente de Digital Equipment Corporation (DEC) más tarde Compaq, ahora Hewlett-Packard (HP).
Green Hills INTEGRIDAD
El sistema operativo en tiempo real INTEGRITY-178B de Green Hills Software fue certificado en Common Criteria EAL 6+ en septiembre de 2008 ejecutándose en un procesador PowerPC incorporado en una tarjeta PCI compacta.
Si buscas practicidad, te sugiero que busques en OpenBSD, que tiene una “posición intransigente en licencias de software, y enfócate en la seguridad y la corrección del código”.
Si tiene dinero para gastar, la mejor manera de ir en mi opinión es un mainframe de la serie z de IBM con zOS (enchufe descarado para mi empleador):
Con el Nivel 5 de Garantía de Evaluación de Criterios Comunes (EAL5) otorgado
según la Organización Internacional de Normalización, System z tiene el más alto
clasificación o clasificación de seguridad para cualquier servidor disponible comercialmente.
La clasificación EAL5 puede proporcionar a los clientes la seguridad y la confianza.
que pueden ejecutar muchas aplicaciones diferentes que contienen información confidencial
datos en un sistema z que se divide en particiones que mantienen cada
Los datos de la aplicación son seguros y distintos de los demás. Este aislamiento
permite que las imágenes que admiten diferentes sistemas operativos se ejecuten en diferentes
particiones en un solo mainframe.
Vea la lectura adicional a continuación:
Lista de sistemas operativos evaluados de seguridad:
http://en.wikipedia.org/wiki/Sec…
OpenBSD:
http://en.wikipedia.org/wiki/Ope…
Trusted Solaris:
http://en.wikipedia.org/wiki/Sol…
SELinux
http://en.wikipedia.org/wiki/Sec…
Trusted AIX
http://publib.boulder.ibm.com/in…
zOS
http://www-03.ibm.com/systems/z/…
