Praha 3. června 2014 – Mobilní zařízení GALAXY S5 a Note 10.1 edice 2014 společnosti Samsung Electronics Co., Ltd., jsou nejnovějšími produkty s platformou KNOX, které obdržely certifikaci Common Criteria (CC) od americké vládní iniciativy National Information Assurance Partnership (NIAP). (TZ)
Mezinárodní standard pro certifikaci počítačové bezpečnosti Common Criteria certifikuje návrh a implementaci produktů citlivých na bezpečnost. Současně poskytuje záruku, že specifikace, implementace a ohodnocení každého řešení byly důkladně zanalyzovány, aby splňovaly požadavky Common Criteria. To zaručuje, že certifikovaná zařízení jsou nezávisle hodnocena a ověřena z hlediska základních požadavků na bezpečnost uvedených v Protection Profile. Certifikace je v současné době uznávaná ve 26 zemích po celém světě prostřednictvím Common Criteria Recognition Arrangement (CCRA).
Již dříve existovaly požadavky na ochranu tradičních mobilních zařízení a operačních systémů. Stávaly se však citlivějšími na neustále se měnící a vyspělejší formy ataků, takže bylo zapotřebí vyvinout odolnějšího kritéria. NIAP stanovil novou normu, Mobile Device Fundamentals Protection Profile (MDFPP), která poskytuje více než 80 základních klíčových bezpečnostních požadavků, jako jsou Key Management, Crypto Modul, kódování zařízení, zabezpečení WiFi, zámek obrazovky a Mobile Device Management (MDM). MDFPP zveřejněná v říjnu 2013 odpovídá požadavkům na bezpečnost mobilních zařízení pro použití v podnicích.
„Samsung, jakožto přední poskytovatel zařízení se systémem Android, se snaží o to, aby Android platforma bylo co nejbezpečnější, a díky tomu zaujímala vedoucí pozici na trhu podnikové mobility. Certifikace MDFPP CC je vyvrcholením našeho úsilí poskytovat zákazníkům rozšířené a nezávisle ověřené bezpečnostní technologie. Jsme rádi, že můžeme přidat GALAXY S5 i Note 10.1 edice 2014 na seznam mobilních zařízení značky Samsung, která mají certifikaci Common Criteria,“ uvedl JK Shin, prezident, generální ředitel a vedoucí divize IT & Mobile Communications, Samsung Electronics.
Spolu s bezpečnostními prvky certifikovanými CC, mezi něž patří šifrování v přístroji a bezpečné datové připojení, jsou zařízení Samsung GALAXY také chráněna platformou Samsung KNOX –komplexní řadou bezpečnostních vylepšení od úrovně hardwaru až k aplikační vrstvě. Bezpečnostní platforma KNOX je postavená na kryptografickém modulu, který má certifikaci CC. Díky této kombinaci si mohou podnikoví zákazníci i jednotliví uživatelé vychutnat zabezpečený přístup k sítím a vysoce hodnotné informace jak v práci, tak doma. Současně mají možnost používat jeden přístroj pro práci i osobní použití.
Samsung neustále validoval své klíčové kryptografické moduly, počínaje certifikací kryptografického modulu FIPS 140-2 v zařízení GALAXY S Ⅱ. V únoru 2014 se staly GALAXY S4 , Note 3 a Note Pro 12.2 prvními zařízeními s certifikací MDFPP CC v mobilním průmyslu. Samsung je tak jediným prodejcem mobilních zařízení, která mají certifikaci MDFPP.
O společnosti Samsung Electronics Co., Ltd.
Samsung Electronics Co., Ltd. je světová jednička v oblasti technologií, které otevírají nové možnosti lidem na celém světě. Díky neustálým inovacím a objevům, transformujeme svět televize, chytrých telefonů, notebooků, tiskáren, fotoaparátů, domácích spotřebičů, zdravotnického zařízení, polovodičů a LED řešení. Zaměstnáváme 286 000 lidí v 80 zemích světa s ročním obratem 216,7 mld. USD. Chcete-li se dozvědět více, navštivte www.samsung.com.
O KNOX
Samsung KNOX je řešení založené na systému Android pro vládu a podniky, jehož účelem je zvýšit bezpečnost mobilních zařízení s Androidem. Od představení v roce 2013 poskytuje komplexní sadu nástrojů, aby zajistil zabezpečenou a spolehlivou práci s mobilními zařízeními tím, že je chrání před datovými úniky, malwary a škodlivými útoky.
O certifikaci Common Criteria
Certifikace Common Criteria hodnotí mobilní zařízení ze všech úhlů. Zaměřuje se na to, kde a jak se budou používat. Poté dochází k měření, aby bylo zřejmé, že zařízení poskytují odpovídající úroveň zabezpečení pro uvedené účely. Místo věnování pozornosti pouze kryptografii se hodnocení zaměřuje komplexně na celý produkt, od vývoje/vytvoření přes fyzické dodání až po využívání zákazníkem, s cílem vytvořit pro mobilní zařízení řetěz důvěry.
Dnes jsou téměř všechna hodnocení prováděná na základě souboru požadavků stanovených v dokumentu s názvem Profil Protection (PP). PP přesně stanovuje, co mobilní zařízení musejí splnit. Například vyžaduje, aby se uživatel přihlásil heslem, a vynucuje si dodržení parametrů a následků při chybném přihlášení (např. požadavky na heslo, scénáře selhání atd.). Celkové hodnocení zajišťuje soulad s dokumentací mobilního zařízení i s mobilním zařízením jako takovým, aby bylo ověřeno, že jsou uvedené požadavky splněné.
Mobile Device Fundamentals Protection Profile (MDFPP) vyvinul National Information Assurance Partnership (NIAP). V rámci této základní bezpečnostní definice pro mobilitu je dle mezinárodních specifikací integrovaná také část ověření FIPS 140-2. MDFPP se neustále vyvíjí pomocí aktualizací, které jsou řízené z velké části úsilím společnosti Samsung, aby lépe vyhovovaly potřebám uživatelů ve vládním sektoru. Common Criteria hodnotí nejen šifrovací funkce, ale i jiné komponenty uvnitř přístroje. Tím je zajištěno, že zařízení splňují stanovené regulační požadavky a jsou bezpečná jako celek.