Capítulo 9. Normas industriales y Certificación

La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma de seguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben ser especificados por un módulo criptográfico utilizado dentro de un sistema de seguridad sensible y protector, pero información sin clasificar. La norma proporciona cuatro niveles de seguridad: Nivel 1, Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin cubrir el amplio rango de las aplicaciones y entornos potenciales en las que se pueden emplear los módulos criptográficos. Los requerimientos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas tareas incluyen puertos de módulos criptográficos e interfaces; roles, servicios, y autenticación; modelo de estado limitado; seguridad física; entorno operativo; administración de clave criptográfica; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas; seguridad de diseño; y mitigación de otros ataques.

Red Hat Enterprise Linux 6.5 soporta mejoras de criptografía NSA Suite B y certificaciones. Estos algoritmos criptográficos proporcionan comunicación de redes altamente segura. NSA SUITE B es requerida pro agencias gubernamentales bajo NIST 800 - 131. Los componentes de criptografía NSA Suite B incluyen:

Los siguientes objetivos están en proceso de validación:

La federación rusa ha diseñado su proceso de certificación según Certificación de Criterios Comunes para determinar las quejas de seguridad de proveedores extranjeros. La certificación del servicio federal para control técnico y exportación (FSTEK) es requerido por proveedores extranjeros para suplir productos de seguridad de información y servicios especialmente en agencias del gobierno ruso.

Además para otorgar la licencia de tecnología de seguridad de información, la agencia FSTEK supervisa el régimen de control de exportaciones de los países, incluidos el control de la exportación de tecnologías de doble uso que pueden ser utilizadas para aplicaciones tanto civiles como militares.

La Certificación FSTEK para proveedores extranjeros es un requisito judicial si el producto utiliza, almacena o procesa información personal y legitimará las ventas federales y comerciales bajo la marca de Red Hat en la Federación rusa.

La Certificación FSTEK no se basará en un lanzamiento menor de Red Hat Enterprise Linux 6 y como tal no sancionará todo lanzamiento de Red Hat Enterprise Linux 6 durante el ciclo de vida de las certificaciones.