CA eHealth Performance Manager se certifică pentru un nivel înalt de securitate

Computer Associates, reprezentată în România de SolvIT Networks, a anunţat că CA eHealth Performance Manager (CA eHealth PM) a obţinut certificatul de Siguranţă a Evaluării Criteriilor Comune Nivelul 2 de la Parteneriatul Naţional de Siguranţă a Informaţiei (NIAP) pentru Schema de Evaluare şi Validare a Criteriilor Comune (CCEVS).

"Acest nivel de certificare a securităţii asigură clientului faptul că CA îşi ia angajamentul să îndeplinească cerinţele celor mai înalte standarde şi conformităţi.", a spus Roger Pilc, vice preşedintele senior al corporaţiei şi manager general al departamentului de management al infrastructurii şi automatizare a centrului de date. "Clienţii pot fi siguri de faptul că eficienţa şi calitatea CA eHealth Performance Manager au fost validate independent."

Criteriile Comune reprezintă o certificare de securitate, recunoscută internaţional, care este cerută de S.U.A. şi de alte guverne din întreaga lume pentru departamente şi agenţii interesate de achiziţionarea produselor comerciale. Certificatul Criteriilor Comune asigură că produsul este certificat ca urmare a îndeplinirii standardelor de securitate, indiferent dacă acest produs va fi folosit intern sau ca parte a soluţiilor destinate clienţilor. CA eHealth PM r5.7 sp9 este certificat la nivelul EAL 2 din schema Criteriilor Comune, aşa cum a fost definit de către ISO/IEC 15408-2 şi ISO/IEC 15408-3, care se adresează funcţionalităţii produsului, a mediului de dezvoltare, documentării şi a măsurilor de testare.

Evaluarea a fost realizată de către Laboratorul Booz Allen de Testare a Criteriilor Comune (CCTL). Booz Allen este unul dintre cele doar 9 CCTL-uri aprobate de către Parteneriatul Naţional de Siguranţă a Informaţiei care îndeplinesc Schema de Evaluare şi Validare a Criteriilor Comune S.U.A. Aceste laboratoare realizează evaluări de securitate IT pentru alinierea la Criteriile Comune pentru Evaluarea Securităţii Tehnologiei Informaţiei, Standardul Internaţional ISO/IEC 15408. Booz Allen are un lung istoric în furnizarea de servicii de consultare strategică şi evaluare a criteriilor comune şi tehnologii sigure, precum şi un spectru de pericole asupra securităţii şi modalităţi de apărare.

"Laboratorul Booz Allen de Testare a Criteriilor Comune a permis CA să-şi asigure clienţii că produsul lor îndeplineşte standardele necesare.", a spus Bill Stewart, vice preşedintele Booz Allen şi expert de securitate în ceea ce priveşte siguranţa şi mobilitate. "Suntem încântaţi că putem ajuta CA să aibă o valoare de durată pentru produsele destinate clienţilor lor. "

Alte produse CA care au un certificat al Criteriilor Comune sunt: CA Single Sign-On r7, CA Audit r8, CA Admin r8, CA Security Command Center r8, CA Integrated Threat Management r8, CA Access Control for Windows r8, CA Directory r8.1 si NSM r11.1.

Institutul Naţional de Standarde şi Tehnologie (NIST) şi Agenţia Naţională de Securitate (NSA) au pus bazele Parteneriatului Naţional de Siguranţă a Informaţiei (NIAP) al cărui scop este evaluarea conformării produselor IT la standardele Criteriilor Comune pentru Evaluarea Securităţii Informaţiei Tehnologice, standarde care sunt recunoscute internaţional.

Programul, cunoscut sub numele de Schema de Evaluare şi Validare a Criteriilor Comune NIAP (CCEVS) este un parteneriat între sectorul privat şi cel public. Scopul acestui program este oferirea unui ajutor pentru companii, în procesul acestora de selectare a produselor IT comerciale off-the-self, care să îndeplinească cerinţele lor de securitate şi de asemenea oferirea unui ajutor producătorilor acestor produse, pentru recunoaştere pe piaţa globală. Momentan, douăzeci şi patru de ţări recunosc Criteriile Comune drept criterii oficiale de evaluare din partea unor terţi pentru procedurile de securitate IT.