Корпорация IBM объявила о завершении совместного проекта с секретариатом кабинета министров Великобритании по тестированию механизмов безопасности в среде Linux и WebSphere.
В июне 2005 года из палаты лордов стало известно, что подразделение Центрального спонсора по информационному обеспечению секретариата кабинета министров разрабатывает системы проверки концепции на базе Security Enhance Linux (SELinux) для поддержания удаленной работы и web-сервисов. В мае этого года от IBM стало известно, что она занимается этим проектом совместно с компаниями Red Hat, Tresys Technology и Belmin Group. Как пояснил главный ИТ-архитектор технологического центра Linux в IBM Док Шанкар (Doc Shankar), проект был призван решить проблему высшего руководства Великобритании, которое пыталось предоставить объединенные правительственные сервисы при условии поддержания должного уровня
безопасности индивидуальных систем.
Обозначив возможность соединения "самым большим ночным кошмаром", Шанкар пояснил, что хакеры ищут малейшую уязвимость в системе, которая в конечном итоге позволит им добраться до ключевых критически важных приложений. Ответом на такую проблему служит так называемый мандатный контроль за доступом (Mandatory Access Control), обеспечивающий разбитую на мелкие составляющие и основанную на правилах политики безопасность для индивидуальных операционных систем и компонентов приложений. Такой контроль существует уже долгое время и включен (в том числе) в Red Hat Enterprise Linux. Это стало возможным благодаря функциональности SELinux, изначально разработанной Управлением национальной безопасности
США (NSA).
Однако реализация подобной системы защиты очень дорога и сложна: "Основная проблема - в написании правил", - подчеркнул Шанкар. Так, например, для обеспечения безопасности в течение трех дней было сгенерировано 40 тысяч правил. Для выполнения такой работы: упрощения процесса написания и тестирования правил - IBM и CSIA обратились к специалисту по SELinux Tresys и их технологии компиляции политики. Понадобилось порядка 3-4 месяцев для успешного запуска необходимой и правильно работающей политики. Теперь IBM подумывает о повторении подобного проекта в связке со своей СУБД DB2 и утилитами управления системами Tivoli.
