FDRERASE/OPEN, un « utilitaire d'effacement sécurisé pour disque d'entreprise » vient d'être certifié EAL2+ par le gouvernement américain

En toile de fond de la Conférence des groupes d'utilisateurs SHARE 2008 d'Orlando, INNOVATION a annoncé que les systèmes FDRERASE/OPEN et FDRERASE for z/OS ont tous deux reçu la certification EAL2+ par le gouvernement américain pour l'effacement sécurisé des systèmes ouverts et des données z/OS. FDRERASE/OPEN et FDRERASE for z/OS sont conformes aux normes du gouvernement des États-Unis pour la purge et le nettoyage de grandes quantités de données sur les systèmes de stockage de disques EMC, HDS et IBM. FDRERASE permet d'effacer rapidement et en toute sécurité les données contenues sur un disque avant leur destruction ou leur réaffectation, ou à la suite d'un test de reprise sur incident, et assure une vérification complète des résultats et des rapports destinés aux vérificateurs.

« FDRERASE, en combinaison avec FDRERASE/OPEN et FDRERASE for z/OS, est la seule solution de protection des données certifiée CCEVS par le gouvernement des États-Unis et sur le plan international pour la suppression rapide, sécurisée et vérifiable de toutes les données accessibles sur les systèmes de disques d'entreprise partagés par les serveurs de mainframes z/OS et de systèmes ouverts. Tout comme avec FDRERASE for z/OS et FDRERASE/OPEN, les utilisateurs disposent désormais d'un moyen de supprimer les informations financières et d'identification personnelle privilégiées critiques des mémoires de disques d'entreprise qu'ils désirent détruire ou réaffecter, et plus important encore, de nettoyer ces informations avant de quitter un site ED, moyen certifié par le gouvernement américain (CCEVS) », déclare Thomas J. Meehan, vice-président de la division Advancing Technology à INNOVATION Data Processing. « Nous venons juste d'être informés que nous avons reçu la certification EAL2+ à l'issue du CCEVS mis en place par le NIAP, l'autorité validante aux États-Unis », continue Meehan. « FDRERASE/OPEN est en conformité avec toutes les directives gouvernementales actuelles en matière d'effacement des disques informatiques et utilise les techniques Secure Erase qui satisfont à la directive ASD C31 sur la destruction des disques durs non confidentiels du DoD (Disposition of Unclassified DoD Computer Hard Drives), la directive du département américain de la Défense qui fait autorité en la matière. »

« La norme PCIDSS (Payment Card Industry Data Security Standard), la réglementation HIPAA (Health Insurance Portability and Accountability Act), la loi GLBA (Gramm-Leach-Bliley Act) et d'autres règlements de protection des informations privilégiées et de l'identité personnelle exigent que les banques, fournisseurs de services de paiement par cartes, prestataires de services informatiques, établissements d'enseignement, institutions financières, agences gouvernementales, hôpitaux, compagnies d'assurance, services de télécommunication, notamment, disposent de plans de destruction des données. En conséquence, selon Meehan, le système FDRERASE est déjà très prisé parmi les organisations qui doivent se conformer à cette réglementation sur la protection des données car il leur incombe d'effacer les disques en toute sécurité lors de leur destruction, de la réaffectation de systèmes et, plus important encore, lors de la sortie d'un site ED. FDRERASE restera toujours le moyen le plus rapide d'effacer des volumes de disques particuliers en toute sécurité. Maintenant que le système FDRERASE/OPEN, qui est offert avec des rapports historiques qui documentent l'effacement et la vérification en conformité aux normes les plus rigoureuses, est certifié par le gouvernement, il représente le dispositif de choix des utilisateurs lorsqu'il s'agit de satisfaire aux normes régissant les systèmes ouverts, de la même manière que FDRERASE for z/OS pour les mainframes », ajoute Meehan.

À propos des fonctions de sécurité de FDRERASE/OPEN (ERASE, SECUREERASE et VERIFY)

FDRERASE/OPEN

Une application IUG et son système d'exploitation qui l'accompagne, FDRERASE/OPEN tourne sur un ordinateur d'architecture x86 et offre des fonctions de sécurité certifiées par le gouvernement des États-Unis (CCEVS) pour l'effacement (ERASE) et l'effacement sécurisé (SECURE ERASE) des données de systèmes de stockage de disques d'entreprise SCSI, Fibre direct et SAN. VERIFY, sa fonction de vérification certifiée CCEVS, permet aux utilisateurs de confirmer que les disques ont été suffisamment écrasés et ne contiennent plus aucune information résiduelle. FDRERASE/OPEN garantit un niveau de protection suffisant pour que le risque de subsistance de données résiduelles sur un volume de systèmes ouverts, le cas échéant, soit équivalent au risque que présente une personne cherchant à récupérer illicitement des informations privilégiées et personnelles. Fonctions de FDRERASE/OPEN :

ERASE (effacement)

Les effacements de disques sont effectués par l'écrasement des données en mémoire pour les rendre irrécupérables. ERASE, par défaut, écrase chaque piste sur un volume tout en rendant ses données irrécupérables par tout programme qui consulte des données par l'intermédiaire d'un système de stockage de données ou d'une unité de contrôle de disques.

SECUREERASE (effacement sécurisé)

Écrasant chaque piste d'un volume trois fois au minimum, conformément aux spécifications du DoD, ce processus multiple (huit écrasements optionnels possibles) rend les données de disques irrécupérables, même par des programmes appliquant des techniques de laboratoire sophistiquées aux disques durs retirés d'un système de stockage de disques ou par accès direct au disque.

VERIFY (vérification)

La fonction de vérification du FDRERASE/OPEN certifié EAL2+ VERIFY échantillonne les pistes sur un disque pour s'assurer qu'elles ont été effacées, vérifiant un pourcentage du volume par défaut ou la totalité du volume, le cas échéant.

Sommaire de l'évaluation de la sécurité CCEVS

L'évaluation du FDRERASE/OPEN a été effectuée par Science Applications International Corporation (SAIC), conformément aux règlements du gouvernement américain et des critères internationaux communs pour l'évaluation et la validation (Common Criteria Evaluation and Validation Scheme, CCEVS) pour un niveau d'assurance EAL 2 augmenté ALC_FLR. Ayant acquis le droit d'afficher la marque internationale de certification de l'Accord de reconnaisance des critères communs (Common Criteria Recognition Arrangement, CCRA) (double C entrelacé sur un globe), les résultats de l'évaluation du FDRERASE/OPEN se trouvent dans le rapport de validation du CCEVS, (CCEVS-VR-VID10232-2008, en date du 29 janvier 2008), sur le site

http://niap-ccevs.org/cc-scheme/st/index.cfm/vid/10232

À propos d'INNOVATION Data Processing

Grand fournisseur indépendant de logiciels, INNOVATION Data Processing offre des solutions continues, haute performance, de protection de données commerciales, de continuité opérationnelle et de protection des informations privilégiées pour mémoire de mainframe d'entreprise z/OS, Linux on System z, Linux, Windows et UNIX, qui améliorent la résilience commerciale de clients du monde entier. Pour plus de renseignements sur INNOVATION Data Processing, consultez le site http://www.innovationdp.fdr.com

À propose du CCEVS

L'organisme de validation du programme de Critères communs d'évaluation et de validation (Common Criteria Evaluation and Validation Scheme, CCEVS), mis en place par le National Information Assurance Partnership (NIAP), est géré collectivement par le National Institute of Standards and Technology (NIST) des États-Unis et l'agence américaine de sécurité nationale, la National Security Agency (NSA), et évalue la conformité des produits informatiques aux critères communs internationaux en matière de sécurité de l'information. Pour plus de renseignements sur le CCEVS, consultez le site http://niap.nist.gov/cc-scheme/index.html

À propos de Science Applications International Corporation (SAIC)

SAIC est un laboratoire de test des critères communs (Common Criteria Testing Laboratory, CCTL) agréé par le NIAP, accrédité pour effectuer des évaluations de sécurité informatique dans le cadre de la conformité aux critères communs internationaux. Pour plus de renseignements sur SAIC, consultez le site http://www.saic.com/

FDRERASE/OPEN et FDRERASE for z/OS sont des marques de service, des marques commerciales et/ou des marques déposées d'Innovation Data Processing Corporation. IBM et z/OS sont des marques commerciales ou des marques déposées d'International Business Machines Corporation. Toutes les autres marques de service, marques commerciales et marques déposées sont détenues par leur propriétaire respectif.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.