Hlavní navigace

CA ZÍSKALA MEZINÁRODNÍ OSVĚDČENÍ COMMON CRITERIA PRO SVÁ BEZPEČNOSTNÍ ŘEŠENÍ

[Tisková zpráva] Praha, 1. srpna 2007 – Společnost CA získala osvědčení Common Criteria Evaluation Assurance stupně 3 pro tři řešení správy zabezpečení IT. Jedná se o CA Integrated Threat Management r8, CA Access Control for Windows r8 a CA Directory r8.1. a získaný stupeň bezpečnostního certifikátu potvrdil kvalitu a účinnost těchto řešení. Garantem osvědčení Common Criteria je nezávislá organizace National Information Assurance Partnership (NIAP).

Common Criteria je mezinárodně uznávané bezpečnostní osvědčení požadované vládou USA a dalšími zeměmi při nákupu IT produktů do státních úřadů a agentur. V současnosti ho jako standard přijalo a využívá celkem 24 zemí včetně České republiky. Díky Common Criteria si mohou být i podniky jisté, že příslušné produkty splňují standardní kritéria bezpečnosti, ať již pro použití přímo ve firmě nebo v zákaznických řešeních. Produkty pro řízení bezpečnosti od CA jsou certifikovány v systému Common Criteria do úrovně EAL 3 tak, jak ji definují normy ISO/IEC 15408–2 a ISO/IEC 15408–3 týkající se funkčnosti produktu, vývojového prostředí, dokumentace a způsobů testování produktu.

„Tato nezávislá osvědčení potvrzují, že společnost CA dokáže zákazníkům zajistit vysokou míru ochrany komplexního podnikového IT prostředí před nejrůznějšími hrozbami, které je v dnešním kybernetickém prostoru ohrožují – a zároveň zajišťuje rychlou a vysoce automatizovanou podporu podnikových služeb kdekoliv je potřeba,“ uvádí Bilhar Mann, senior vicepresident pro správu bezpečnosti společnosti CA. „CA stále dodává technologie, které unikátním způsobem podporují IT oddělení a umožňují jim cenově výhodné řešení řady úkolů v současném, vysoce dynamickém a provázaném podnikovém prostředím.“

Hodnocení a certifikaci produktů CA v rámci Common Criteria prováděla laboratoř CygnaCom Solutions’ Common Criteria Testing Laboratory akreditovaná v programu National Voluntary Laboratory Assessment Program a schválená National Information Assurance Partnership (NIAP). CygnaCom prováděla hodnocení podle systému Common Criteria Evaluation and Validation Scheme organizace NIAP.

„Common Criteria poskytuje jistotu, že testování, hodnocení a certifikace produktu proběhly dostatečně důkladně a standardizovaným postupem,“ uvádí Nithya Rachamadugu, ředitelka laboratoře CygnaCom Solutions Security Evaluation Laboratory. „Oceňujeme úsilí CA na poli zabezpečení informací, jehož úspěšnost vydaná certifikace jejich softwaru pro správu zabezpečení potvrzuje.“

CA Integrated Threat Management r8 zajišťuje ucelenou, škálovatelnou ochranu před malware, spyware, skrytými útoky a dalšími formami škodlivého kódu uvnitř organizací – umožňuje zákazníkům efektivní minimalizaci rizik a výpadků při současném snížení nároků zabezpečení na systémové zdroje. CA Access Control r8 organizacím pomáhá chránit klíčové serverové zdroje napříč platformami a operačními systémy. Zároveň podporuje prosazování podnikových pravidel prostřednictvím řízení přístupu jednotlivých uživatelů ke konkrétním systémům, podmínek přístupu a rozsahu povolených operací. CA eTrust Security Command Center r8 výrazným způsobem omezuje podnikatelská rizika a pomáhá dosáhnout souladu s regulatorními požadavky při souběžném zvýšení produktivity týmů zodpovědných za bezpečnost IT. Prezentuje údaje o zabezpečení intuitivně v grafické podobě, takže IT týmy mohou rychle identifikovat a reagovat na události a ohrožení podle jejich naléhavosti a možného dopadu na podnik.

Mezi další produkty CA s certifikací Common Criteria patří CA Single Sign-On v7, CA Audit r8, CA Admin v8 a CA Security Command Center r8. O Common Criteria Organizace NIST (National Institute of Standards and Technology) a NSA (National Security Agency) vytvořily program NIAP (National Information Assurance Partnership), jehož cílem je hodnotit soulad IT produktů s mezinárodním standardem Common Criteria for Information Technology Security Evaluation. Tento program, oficiálně nazvaný NIAP Common Criteria Evaluation and Validation Scheme (CCEVS), spadá do oblasti spolupráce veřejného a soukromého sektoru a jeho cílem je pomoci organizacím při výběru běžně dostupných komerčních IT produktů splňujících bezpečnostní požadavky a zároveň podpořit pozici jejich výrobců na globálním trhu. V současné době uznává Common Criteria jako oficiální hodnotící kritéria zabezpečení IT procedur dvacet dva zemí.

O CygnaCom Solutions
CygnaCom Solutions je pobočka společnosti Entrust zaměřená od roku 1994 na poskytování profesionálních IT služeb a kryptografických řešení pro vlády a podnikové klienty. CygnaCom, se sídlem v McLean, USA, poskytuje širokou škálu konzultačních služeb a zákaznických řešení, které klientům pomáhají s vývojem, implementací a údržbou programu, pravidel a strategií ochrany informací. Prostřednictvím svých akreditovaných laboratoří zajišťuje CygnaCom rovněž komplexní služby testování a hodnocení bezpečnosti IT a kryptografických produktů podle amerických standardů.

O společnosti CA
Společnost CA (NYSE: CA), jeden z největších světových poskytovatelů softwaru pro správu informačních technologií (IT), sjednocuje a zjednodušuje správu podnikových informačních systémů. Společnost byla založena v roce 1976, má ústředí v Islandii ve státě New York a slouží zákazníkům ve více než 140 zemích. Další informace najdete na http://www.ca.com.

Svou pražskou pobočku otevřela společnost CA v roce 1998 a zaměstnává 20 místních a regionálních pracovníků. V Praze také sídlí vývojové pracoviště CA Mainframe Center of Excellence, které v následujících letech zaměstná více než 200 vývojářů řešení pro prostředí počítačové platformy mainframe. Další informace najdete na http://ca.com/cz