Microsoft Windows XP получила сертификат безопасности Гостехкомиссии
Корпорация Microsoft весьма серьезно относится не только к уровню защищенности своих операционных систем и приложений, но и к тому, чтобы эти продукты были сертифицированы по международным стандартам и государственным стандартам тех стран, в которых идет активное внедрение ее программного обеспечения. И на пресс-конференции, которая состоялась 12 февраля 2004 года в конференц-зале отеля "Мариотт", представителями Государственной технической комиссии при Президенте Российской Федерации и Представительством корпорации Microsoft в России и СНГ было объявлено о том, что операционная система Microsoft Windows XP (Service Pack 1a) сертифицирована на соответствие российским требованиям по безопасности информации, гармонизированным с международными. Сертификация программного продукта крайне важна, потому что она дает его потребителям уверенность в том, что конфиденциальность их информации будет сохранена. Кроме того, она освобождает пользователя от необходимости проводить свои собственные тесты по оценке информационной безопасности продукта, что обычно требует немалых затрат как средств, так и времени. Кроме того, государственная сертификация (определенного уровня) позволяет использовать программные средства для работы со сведениями, составляющими государственную тайну. В конце октября 2002 года корпорация Microsoft объявила о получении платформой Microsoft Windows 2000 международного сертификата -- так называемого сертификата по "Общим Критериям" (Common Criteria) для самого широкого среди сертифицированных операционных систем спектра реальных сценариев применения, определенных условиями Common Criteria for Information Technology Security Evaluation (CCITSE). Стандарт "Общие Критерии" является международным стандартом ISO 15408, введенным для оценки защищенности ИТ-продуктов. Он пришел на смену американскому US TCSEC ("Оранжевая книга") и европейскому ITSEC стандартам. В соответствии с требованиями "Общих Критериев" продукты определенного класса (например, операционные системы) оцениваются на соответствие ряду критериев по функциональности и надежности -- так называемых "профилей защиты" (Protection Profiles). Стандарт "Общие Критерии" устанавливает ряд гарантированных уровней соответствия Evaluation Assurance Levels (EAL), используемых при оценке продуктов. Сертификация на более высокий уровень EAL означает более высокую степень уверенности в том, что система защиты продукта работает правильно и эффективно. Профили защиты для уровней EAL1-EAL4 являются общими для всех стран, поддерживающих стандарт "Общие Критерии". Для высших уровней EAL5-EAL7 они уже индивидуально разрабатываются каждой страной для учета национальных особенностей защиты государственных секретов. Платформа Windows 2000 была сертифицирована на высший уровень для серийно выпускаемых систем (EAL4+). Тестирование проводила специализирующаяся в этой области независимая компания Science Applications International Corporation (SAIC), аккредитованная для выполнения испытаний на соответствие стандарту "Общие Критерии". Также по "Общим Критериям" был сертифицирован продукт ISA Server 2000. Операционные системы Windows Server 2003 и Windows XP в настоящий момент проходят сертификацию по стандарту "Общие Критерии" (ISO 15408). Россия Стандарт "Общие Критерии" уже является государственным стандартом России. С 1 января 2004 года вводятся в действие следующие государственные стандарты: - ГОСТ Р ИСО/МЭК 15408-1-2002; - ГОСТ Р ИСО/МЭК 15408-2-2002; - ГОСТ Р ИСО/МЭК 15408-3-2002. В России продукты Microsoft уже неоднократно проходили сертификацию на соответствие требованиям Гостехкомиссии. В частности, в 1999 году были сертифицированы следующие продукты: - Microsoft Windows NT Server 4.0; - Microsoft Windows NT Workstation 4.0; - Microsoft SQL Server 6.5. Кроме того, в соответствии со специальной государственной программой сотрудничества GSP (Government Security Program) корпорация Microsoft предоставила исходные коды и соответствующую техническую информацию российским организациям, работающим над повышением защищенности государственных информационных систем: Гостехкомиссии России, ФСБ, Министерству обороны и другим государственным организациям. В марте 2003 года в Гостехкомиссию России были переданы две операционные системы корпорации Microsoft: - Microsoft Windiws XP; - Microsoft Windows Server 2003. Сертификация должна была проводиться на соответствие текущим требования Гостехкомиссии и новым требованиям, основанным на "Общих Критериях". Испытания Microsoft Windows XP Professional проводились десять месяцев в испытательной лаборатории ООО "Центр безопасности информации". В это время были протестированы следующие функции безопасности операционной системы: - аудит безопасности; - защита данных пользователя; - идентификация и аутентификация; - управление безопасностью; - использование ресурсов; - блокирование сеанса. Тестируемый уровень доверия к безопасности операционной системы не предполагал рассмотрения исходных текстов программ. Анализировалась именно работа программного продукта по определенному заданию по безопасности. В результате многомесячной работы было выяснено, что операционная система Windows XP Professional имеет оценочный уровень доверия ОУД1 (усиленный уровень доверия), что позволяет использовать данную операционную систему на автоматизированных рабочих местах для обработки конфиденциальной информации без применения дополнительных средств защиты от несанкционированного доступа к информации. Сертифицирована была партия продукции (операционная система Windows XP) в количестве 300 экземпляров. Сертифицированная Windows XP будет доступна для приобретения любой заинтересованной организацией. Как рассказала глава московского представительства Microsoft Ольга Дергунова, полученный операционной системой Windows XP Professional сертификат безопасности являет собой новый этап сотрудничества корпорации с Россией в области сертификации. На этом этапе уже возможно создание специальных версий операционных систем, которые будут соответствовать повышенным требования к защищенности, например, для работы с государственной тайной. Также она подчеркнула, что сертификация Windows XP и Windows Server 2003 в Гостехкомиссии России будет продолжена. Кроме того, чтобы каждый пользователь мог ознакомиться с теми требованиями к безопасности операционных систем, выполнение которых проверялось при процессе, в Microsoft решено сделать публичным задание по безопасности, в соответствии с которым проводилось тестирование. Также корпорацией Microsoft ведутся переговоры о проведении сертификации ее продуктов и в системах сертификации других государственных организаций. Сергей Ванюков ([email protected]), Александр Атаманенко ([email protected])Весь номер
Новости партнеров:
Что такое IP-телефония и как она работает, какие преимущества даёт
Валидация базы имейлов: как обеспечить доставку писем только реальным подписчикам
Промежуточные реле: особенности и применение в современных технологических системах
Инновации в медицине
как мы переехали
в Мексику
Правозащитники отчитались об ограничениях свободы в Рунете
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
SFP модули - лучшее решение для современных сетей
Кабельная компания ABB вносит вклад в экологию
Специальный новый режим съемки iPhone 15 Pro позволяет записывать видео в 3D
Риски использования одноразовых номеров
Сергей Лобанов ("Спарк"): компанию в 2011 году ждут большие дела!
Cерверы на усовершенствованных процессорах Intel для компаний малого бизнеса
«ТелеКом» уходит в интернет!
Как вернуть исчезнувшие контакты на iPhone после обновления iOS?
Мобильный телефон в отпуске – особенности использования и вероятные поломки
Brosco - модные аксессуары для вашего телефона
EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге
Большие возможности при разумной цене смартфона Lenovo A Plus
Квадрокоптеры – история вдохновения
Больше возможностей для email-рассылок за умеренную стоимость с SendPulse
Mestel MO900 – семейная микроволновка
Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?
Заряд бодрости и оптимизма
Внешние зарядные устройства для мобильных телефонов и девайсов
Аккумуляторы для фотоаппаратов и видеокамер
Как выбрать недорогой китайский смартфон
Возврат обеспечения заявки на участие в тендере
Оптические делители
Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard
Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO
Autodesk Vault – компоновка и возможности
Как защитить сайт от вирусов
SSL сертификат – зачем он нужен и какой тип выбрать
Как выбрать проектор для домашнего кинотеатра
Коротко о электрогриле Wollmer S807
Керамика в электротехнике и энергетике
Ремонт планшета Леново
В чем преимущество серверной стойки перед шкафом
Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S
Запчасти для ноутбуков: плюсы оригинальных комплектующих
Такие разные чехлы и аксессуары от Apple
От яичницы с беконом до шокера. Какими бывают чехлы для смартфона
Причины для замены дисплея на iPad Air 2
Картриджи для ленточной библиотеки – выход для хранения данных
Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе
Выбираем портативное зарядное устройство
Лучшие смартфоны от производителя Homtom
Выбор мастерских по ремонту гаджетов
Сопровождение 1С: быстрый способ избавиться от проблем
Риски использования одноразовых номеров
Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?
Можно ли заправить картридж принтера самостоятельно?
Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?
Аренда звука – правильное решение при организации мероприятий
VK70604N: продуманная фильтрация и максимальная практичность
Winter is coming: как выбрать снегоуборочную машину для дома
Особенности выбора сервера 1С
Как ускорить старый ноутбук
Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
ТОПовые игровые ноутбуки
Copyright © 2005-2017
technograd.com
Разработка проекта: Издательский дом RMG
E-mail:
[email protected]
Редактор:
[email protected]
Реклама:
[email protected]
Тел. +7 (863) 272-66-06
о проекте>>