Firma EMC Corporation (NYSE:EMC), światowy lider w dziedzinie rozwiązań infrastruktury informacyjnej poinformowała, że szeroka gama produktów EMC® uzyskała certyfikaty Common Criteria potwierdzające zgodność z wymaganiami bezpieczeństwa określonymi przez normy Common Criteria for Information Technology Security Evaluation.

Common Criteria to uznawany na całym świecie standard ISO (ISO/IEC15408), stosowany przez instytucje rządowe i inne organizacje do oceny bezpieczeństwa produktów technicznych. Zgodność z normami Common Criteria stanowi gwarancję, że proces określania specyfikacji, wdrożenia i oceny produktów informatycznych związanych z bezpieczeństwem został przeprowadzony w ścisłej zgodzie z określonym standardem. Amerykańskie przepisy wymagają, by wszystkie produkty informatyczne kupowane przez instytucje rządowe w USA dla systemów związanych z bezpieczeństwem narodowym, w szczególności obsługujących informacje o charakterze poufnym, miały certyfikaty Common Criteria. Użytkownicy dbający o bezpieczeństwo np. agendy rządowe, traktują certyfikaty Common Criteria jako czynnik decydujący przy wyborze kupowanych rozwiązań.

Certyfikaty Common Criteria otrzymały następujące produkty EMC i RSA, działu bezpieczeństwa EMC:

• EMC SMARTS® Service Assurance Management Suite, IP Management Suite oraz Storage Insight for Availability
• EMC CLARiiON® FLARE® z Navisphere® działający na systemach pamięci masowych serii CX3
• EMC Celerra® Network Server
• EMC ControlCenter®
• EMC Symmetrix® Access Controls, Enginuity® z EMC Solutions Enabler
• EMC Disk Library
• Platforma EMC Documentum®
• RSA® Certificate Manager

Więcej informacji o produktach EMC posiadających certyfikaty zgodności ze specyfikacją Common Criteria można znaleźć pod adresem www.emc.pl/products/common-criteria-certification.htm

Przed potwierdzeniem zgodności z wymaganiami, cechy produktu związane z bezpieczeństwem są oceniane przez uprawnione komercyjne laboratorium testowe przy użyciu metodologii Common Evaluation. Wyniki badań są następnie poddawane weryfikacji przez niezależne, licencjonowane laboratoria. Powstały w ten sposób raport potwierdza zgodność z normami Common Criteria.

Skoncentrowana wokół informacji strategia EMC gwarantuje użytkownikom dostarczanych przez firmę systemów, że są one wyposażone w najlepsze w swojej klasie mechanizmy zapewniające bezpieczeństwo infrastruktury informacyjnej. Do certyfikowanych według Common Criteria produktów EMC należą aplikacje, rozwiązania do zarządzania bezpieczną infrastrukturą oraz systemy pamięci masowej – najlepsze w branży rozwiązania do gromadzenia, zarządzania i przechowywania informacji, z których instytucje rządowe i wymagający klienci komercyjni mogą korzystać dzięki potwierdzonej zgodności z opisanym normą ISO standardem bezpieczeństwa.

„Wkładem firmy EMC w bezpieczeństwo informatyki jest jej skoncentrowane wokół informacji podejście, pozwalające klientom zapewnić poufność, spójność i dostępność informacji na przestrzeni całego cyklu jej istnienia” – mówi Charles Kolodgy, dyrektor do spraw badań w IDC – „Dysponując licznymi produktami posiadającymi certyfikat zgodności z Common Criteria, EMC zapewnia solidny fundament, ułatwiający klientom spełnienie zmieniających się wymagań wynikających z potrzeby ochrony danych i obowiązujących przepisów.”

„Posiadanie przez produkty certyfikatów Information Assurance i Common Criteria jest istotnym wymaganiem zarówno w naszych programach, jak i dla naszych klientów” – mówi Thomas Plummer, odpowiedzialny za bezpieczeństwo platform w dziale Maritime Systems & Sensors firmy Lockheed Martin – „Wdrażając certyfikowane rozwiązania mamy pewność, że spełniają one najostrzejsze normy bezpieczeństwa.”

– „EMC angażuje znaczne siły i środki, by zagwarantować bezpieczeństwo oferowanych produktów i rozwiązań, których właściwości zostały potwierdzone niezależnymi badaniami” – mówi Eric Baize, starszy dyrektor biura bezpieczeństwa produktów w EMC Corporation – „Bezpieczeństwo informacji ma dla naszych klientów znaczenie priorytetowe – w wielu przypadkach certyfikaty takie jak te są kluczowym czynnikiem przy podejmowaniu decyzji o zakupie. Uzyskanie certyfikatów Common Criteria jest potwierdzeniem słuszności naszej strategii, której celem jest dostarczanie najbezpieczniejszych w branży rozwiązań dla infrastruktury informacyjnej.”