BSI-DSZ-CC-0874-2014
IBM z/OS Version 2 Release 1
Antragsteller / Applicant | IBM Corporation 2455 South Road P328 |
Prüfstelle / Evaluation Facility |
atsec information security GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_FLR.3 |
Schutzprofil / Protection Profile |
Operating System Protection Profile, Version 2.0, 01 June 2010, BSI-CC-PP-0067-2010, |
Ausstellungsdatum / Certification Date |
02.09.2014 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
IBM z/OS, Version 2 Release 1 ist die aktuelle Version des IBM-Betriebssystems für Großrechner der System z-Serie.
z/OS ist ein universelles Server-Betriebssystem, das Mehrbenutzerbetrieb und Multitasking unterstützt. Die Komponente RACF (Resource Access Control Facility) stellt dabei sicher, dass Benutzer und andere Systeme zuverlässig identifiziert und authentisiert werden und Zugriffe auf alle Ressourcen des Systems einer Zugriffskontrolle unterliegen. In der evaluierten Konfiguration erfüllt z/OS die Anforderungen des Schutzprofils "Operating System Protection Profile" sowie die zusätzlichen Anforderungen der erweiterten Pakete des OSPP zu "Labeled Security" und "Extended Identification and Authentication". z/OS stellt in der evaluierten Konfiguration eine Reihe von Sicherheitsfunktionen zur Verfügung: Identifizierung und Authentisierung, Zugriffskontrolle, Kommunikationssicherheit, Sicherheitsadministration, Auditing, Wiederverwendung von Ressourcen (Object Reuse), Selbstschutz des EVG.
IBM z/OS, Version 2 Release 1 is the current release of the IBM mainframe operating system for the System-Z series.
z/OS is a general-purpose, multi-user, multi-tasking operating system for enterprise computing systems. Multiple users can use z/OS simultaneously to perform a variety of functions that require controlled, shared access to the information stored on the system. It is conformant to the certified Protection Profile "Operating System Protection Profile (OSPP)" and its extended packages on Labeled Security and Extended Identification and Authentication. The TOE Security Functional Requirements are implemented by the following TOE Security Functions: Identification and authentication, Access control, Communication security, Security management, Auditing, Object reuse, and TSF protection.