Roma – L’Institute of Electrical and Electronics Engineers (IEEE) ha annunciato l’inizio dei lavori su di un nuovo standard che ha per obiettivo la definizione di solide linee guida che stabiliscano requisiti di sicurezza fondamentali per i sistemi operativi commerciali di uso generale.
L’IEEE sostiene che questa mossa è stata fatta con la consapevolezza che la sicurezza delle applicazioni e delle reti è oggi limitata dal sistema operativo.
Il nuovo standard, che si chiamerà Base Operating System Security (BOSS), prenderà in considerazione le caratteristiche necessarie ad un sistema operativo per affrontare sia le minacce esterne, come cracker e worm, sia quelle interne, rappresentate dai bug che si celano nel codice e negli errori a livello di architettura e progetto.
L’IEEE ha spiegato che BOSS verrà sviluppato seguendo i principi dettati dallo US National Institute of Standards and Technology (NIST), gli stessi adottati nelle specifiche Common Criteria (CC) promosse dall’International Organization for Standards (ISO), e tratterà funzionalità di sicurezza basilari e indipendenti dalla piattaforma quali quelle relative all’identificazione, l’autenticazione, il controllo degli accessi e le chiavi crittografiche.