ФСБ России сертифицировала Microsoft SQL Server 2008

image

Теги: Microsoft, ФСБ

Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.

Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.

Данный сертификат (№СФ/112-1592) означает, что решение Microsoft, используемое совместно с российскими средствами защиты информации, соответствует требованиям ФСБ России по защите автоматизированных информационных систем (АИС) от несанкционированного доступа по классам АК2/АК3 и может эксплуатироваться в АИС, обрабатывающих информацию ограниченного распространения (конфиденциальную информацию), не содержащую сведений, составляющих государственную тайну. Настоящий сертификат получен по результатам сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».

Сертификация SQL Server 2008 явилась необходимым звеном в сертификации комплекса продуктов Microsoft, предназначенных для совместной работы. Ранее заключения и сертификаты о соответствии требованиям ФСБ России к автоматизированным информационным системам по классам АК2 и АК3 получили серверная операционная система (ОС) Microsoft Windows Server 2003 и клиентская ОС Windows XP с установленными на них пакетами Secure Pack Rus и КриптоПро CSP, обеспечивающими защиту от несанкционированного доступа и реализацию российских криптографических алгоритмов. Таким образом, органы государственной власти РФ получили функциональную, защищенную и соответствующую требованиям законодательства СУБД, которая, в частности, является базовым элементом для построения системы защищенного документооборота на базе решений Microsoft.

«В последнее время, по нашему мнению, всё большую актуальность приобретает защита информации в корпоративных АИС от внутреннего нарушителя (инсайдера). Среди угроз такого характера – неумышленная установка вредоносного ПО и вынос конфиденциальной информации на носителях. Эта тенденция носит глобальный характер, подтверждающаяся публикациями на популярном ресурсе WikiLeaks в сети Интернет. Сертификация Microsoft SQL Server 2008 по классу АК3 требований ФСБ России подтверждает защищенность данной СУБД от действий такого внутреннего нарушителя», – сказал Александр Алфёров, первый заместитель генерального директора ФГУП «НТЦ «Атлас».

«Получение престижного сертификата ФСБ на SQL Server 2008 означает возможность построения защищенных СУБД на платформе Microsoft в органах государственной власти России. Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - отметил Николай Прянишников, президент ООО «Майкрософт Рус».

Особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы.

В 2002 году Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это Соглашение было подписано в 2002 году между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ России. Соглашение действует и по настоящее время. В соответствии с Соглашениием доступ к исходным кодам продуктов Microsoft получает не только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.


или введите имя

CAPTCHA
Страницы: 1  2  
гыгы
03-04-2011 20:06:24
имеют ли они право делать сборки из этих исходников для собственного применения? если нет - то все эти сертификаты хорошенечко помять и употребить единственно возможным образом
0 |
06629
03-04-2011 20:20:53
сертификация к исходному коду никакого отношения не имеет
0 |
04-04-2011 12:14:22
Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.Если эти российские средства защиты интегрируются в сервер для прозрачного криптования по ГОСТу или еще зачем-то, то это незаконно. Припоминаю, что MS SQL прославился кривой реализацией RC4 в алгоритме хэширования, благодаря чему ключи, генерируемые в нем встроенной функцией, при желании можно было предугадать наперед.
0 |
123
05-04-2011 16:47:57
Как связано первое и второе предложение (не поднимая даже вопрос корректности первого)? Или это так, демонстрация невежества в предметной области?
0 |
Loki
04-04-2011 20:45:06
Имеет, но в замисимости от класса.
0 |
66966
03-04-2011 20:20:06
вызывает сомнение вообще возможность оценить безопасность/опасность программ. Даже если наймут крутого хакера, который её не сможет взломать, это не значит, что завтра не найдётся новая серьезнейшая (!) уязвимость! даже анализ исходного кода, мало может помочь. Тут еще надо смотреть как компилятор поработает.
0 |
pimiento
03-04-2011 21:03:45
А в wikileaks утекает информация только с каких ОС и БД? Если решения MS призваны помочь недопустить этой утечки.
0 |
gentoo
03-04-2011 21:38:11
Тяжела жизнь отечественного дурачка. Пытается сказать что-то , по его мнению, умное - а получается откровенная пурга.
0 |
pimiento
03-04-2011 21:45:12
Вы о ком, коллега гентушник?
0 |
gentoo
03-04-2011 21:48:03
О Вас, вестимо, товарищ тролль, ляпнувший совершеннейшую глупость.
0 |
123
04-04-2011 03:54:57
Ценность этой сертификации ниже плинтуса ... Они сертифицировали Win NT 4 после чего через месяц в ней обнаружили 2-3 дыры и выпустили SP4 ФСБ занимается выпуском туалетной бумаги ... точно так же в SQL Server 2008 обнаружат дыры. ФФСБ не может дать НИКАКОЙ гарантии.
0 |
Master
04-04-2011 10:43:32
Ценность этой сертификации в том, что сейчас MS сможет поставлять сабжевый продукт в гос структуры где есть требования по безопасности. Это не значит, что там дыр нет, скорее наоборот. Этаж сертификация просто юридическая бумажка.
0 |
ms barista
06-04-2011 11:36:12
это совершенно верно. Хот один толково понял.
0 |
ms barista
06-04-2011 11:38:12
это совершенно верно (мастер узрел корень!)
0 |
33
04-04-2011 14:15:40
сертификация нужна для построения ИС соответствующей требованиям 152-ФЗ. Когда придут регуляторы будут смотреть бумажки а не проверять уезвимости в вашей системе. Даже если вы (теоретически) разработаете на 100% защищенную систему которую будет невозможно взломать, если не будет у вас соответсвующей бумажки накажут по всей строгости.
0 |
AlexS
04-04-2011 07:27:44
Очень "радует", что несмотря на то что всем государственным институтам и чиновникам дано задание переходить на опенсорц...практически все этого делать не собираются
0 |
123
04-04-2011 07:54:18
Да переходим потихоньку, большинству просто наплевать.
0 |
Страницы: 1  2