Факультет ИСиТ Пятница, 29.03.2024, 15:52
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Сертификация ФСБ продуктов Microsoft
Сертификация ФСБ продуктов Microsoft
Expert Дата: Воскресенье, 03.04.2011, 19:43 | Сообщение # 1
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
ФСБ одобрила СУБД Microsoft, на очереди Windows 7

Quote

Впервые СУБД Microsoft - SQL Server 2008 - получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.

Cистема управления базами данных (СУБД) Microsoft SQL Server 2008 с пакетом Secure Pack Rus (SPR), разработанным российским партнером - CAN, сертифицирована ФСБ (сертификат №СФ/112-1592) по классам АК2/АК3. Сертификационные исследования проводились ФГУП «НТЦ «Атлас». Получение документа означает, что российские госорганы теперь могут пользоваться этой СУБД для работы с конфиденциальной информацией, не содержащей гостайну.

Ранее из продуктов Microsoft ФСБ были сертифицированы Windows XP (АК2), Windows Server 2003 (АК2) и SharePoint Server 2007 (AK2). SQL Server 2008 стала первой СУБД вендора, получившей сертификат ФСБ.

«Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - заявил президент Microsoft в России Николай Прянишников. В ФСБ вендор намерен сертифицировать все продукты, необходимые для построения защищенного государственного документооборота.

Как уточнил CNews директор по ИБ российского офиса Microsoft Владимир Мамыкин, сертификация ФСБ Windows 7 также практически завершена. «Сама процедура проверки закончена, идет экспертиза документов 8 центром ФСБ, - говорит он. - В этом случае проверка проводилась также по классу АК2/АК3. Кроме того заканчивается сертификация Windows Server 2008 R2. Этот продукт мы рассчитываем сертифицировать до конца финансового года, т.е. до июня 2011 г.».

Что касается предыдущей версии ОС - Vista, то ее коды также были предоставлены по программе Government Security Program (GSP), однако сертификация Vista не проводилась. По словам Владимира Мамыкина такой цели и не ставилось: «Для нас важно не получить статус, а передать госорганам исходный код ОС, чтобы они убедились в его качестве».

Дополнение к соглашению о раскрытии исходных кодов Windows 7, Windows Server 2008 R2, Office 2010 и SQL Server 2008 R2 Microsoft подписал с ФГУП НТЦ «Атлас» и ФСБ летом 2010 г. Само соглашение GSP с российскими госорганами было подписано еще в 2002 г. и ежегодно продлевается. «Часто коды предоставляются до появления продукта на рынке», - говорит Мамыкин.

По словам конкурентов Microsoft на рынке СУБД, чаще госорганы требуют от ИТ-компаний наличия сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК). «На рынке массово востребована сертификация ФСТЭК, необходимая для соответствия информационных систем 152-ФЗ о защите персональных данных, - рассказал CNews Денис Сосновцев, руководитель направления партнерских решений IBM в России и СНГ. - В декабре 2007 г. такой документ ФСТЭК получила IBM DB2 UDB ESE v.9.1, а сегодня ведётся работа по текущей версии СУБД».

Oracle в России также сертифицирует СУБД по требованиям ФСТЭК. "Oracle Database 11g и 10g, а также продукты связующего слоя сертифицированы ФСТЭК, т.к. эта сертификация требуется сейчас законодательством. Она является более серьезной и имеет критически важное значение для заказчиков", - заявила CNews директор по связям с общественностью Oracle СНГ Марина Савинова.

Впрочем, продукты Microsoft, сертифицированные ФСБ, также прошли и проверку ФСТЭК, говорят в компании.

Эксперты отмечают, что сертификат ФСБ необходим при работе с криптографическими средствами. "Если СУБД используется в задачах, связанных с криптографией, то сертификации ФСТЭК недостаточно, обязательным является получение сертификата ФСБ", - объяснил CNews председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин.

В IBM CNews сообщили, что их решения проходят проверку в ФСБ в настоящее время. В Oracle на вопрос об этом не ответили.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
eXceed Дата: Воскресенье, 03.04.2011, 20:14 | Сообщение # 2
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline

Ну что же. Молодцы. Я хоть и не любитель продукции MS, но они все делают правильно.

Прикрепления: 7159285.jpg (71.7 Kb)


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.

Сообщение отредактировал eXceed - Воскресенье, 03.04.2011, 20:21
 
Expert Дата: Воскресенье, 11.03.2012, 20:28 | Сообщение # 3
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
ФСБ выдала сертификаты Windows 7 и Windows Server 2008 R2



Quote

Две последние операционные системы Microsoft получили заключения ФСБ, которые позволяют их использовать в автоматизированных информационных системах, обрабатывающих конфиденциальные и персональные данные.

Операционные системы Microsoft Windows 7 и Windows Server 2008 совместно с российскими средствами защиты информации получили заключения ФСБ России по классам АК2/АК3. Об этом сообщается в совместном заявлении Microsoft и ФГУП «НТЦ «Атлас».

Данные заключения подтверждают, что Windows 7 c Service Pack 1 и Windows Server 2008 R2 с Service Pack 1 со встроенными и дополнительно интегрируемыми механизмами обеспечения безопасности Secure Pack Rus 3.0 соответствуют требованиям ФСБ по защите от несанкционированного доступа по классам АК2/АК3 и могут эксплуатироваться в автоматизированных информационных системах (АИС), обрабатывающих данные ограниченного распространения (конфиденциальная информация, персональные данные), не содержащих государственной тайны.

Получение новых заключений расширяет линейку продуктов Microsoft, обеспечивающих защиту конфиденциальной информации в корпоративных АИС, отметили в компании. Ранее заключения о соответствии требованиям ФСБ были выданы Windows Server 2003, Windows XP, СУБД Microsoft SQL Server 2008 и серверу для организации документооборота Windows Office SharePoint Server 2007 с установленными на них пакетами Secure Pack Rus.

Таким образом, органы государственной власти РФ получили возможность пользоваться самыми современными версиями ОС Microsoft c последними разработками российских партнеров в области безопасности и криптографии для защиты АИС и построения систем защищенного документооборота. Также в настоящее время «НТЦ «Атлас» проводит сертификационные исследования почтового сервера Microsoft Exchange 2010.

«Результаты проведенных исследований позволяют использовать современные операционные системы Microsoft, обеспечивающие защиту информации, в соответствии с российским законодательством, - прокомментировал Александр Алферов, первый заместитель генерального директора «НТЦ «Атлас». - Использование сертифицированных решений Microsoft позволяет создавать и модернизировать действующие системы электронного документооборота органов государственной власти, предприятий и организаций РФ без потери функциональности. Получению этого результата способствовало предоставление корпорацией Microsoft исходных кодов своих продуктов».

Важной особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы, указано в сообщении.

В 2002 г. Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это соглашение было подписано в 2002 г. между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. Оно действует и по настоящее время. В «НТЦ «Атлас» на постоянной основе действует лаборатория по исследованию исходных кодов продуктов Microsoft.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
eXceed Дата: Понедельник, 12.03.2012, 07:48 | Сообщение # 4
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline
Давно пора :3

bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Сертификация ФСБ продуктов Microsoft
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2024Хостинг от uCoz