Статья в газете Теком-Ростов

Microsoft Windows XP получила сертификат безопасности Гостехкомиссии

Корпорация Microsoft весьма серьезно относится не только к уровню защищенности своих операционных систем и приложений, но и к тому, чтобы эти продукты были сертифицированы по международным стандартам и государственным стандартам тех стран, в которых идет активное внедрение ее программного обеспечения. И на пресс-конференции, которая состоялась 12 февраля 2004 года в конференц-зале отеля "Мариотт", представителями Государственной технической комиссии при Президенте Российской Федерации и Представительством корпорации Microsoft в России и СНГ было объявлено о том, что операционная система Microsoft Windows XP (Service Pack 1a) сертифицирована на соответствие российским требованиям по безопасности информации, гармонизированным с международными. Сертификация программного продукта крайне важна, потому что она дает его потребителям уверенность в том, что конфиденциальность их информации будет сохранена. Кроме того, она освобождает пользователя от необходимости проводить свои собственные тесты по оценке информационной безопасности продукта, что обычно требует немалых затрат как средств, так и времени. Кроме того, государственная сертификация (определенного уровня) позволяет использовать программные средства для работы со сведениями, составляющими государственную тайну. В конце октября 2002 года корпорация Microsoft объявила о получении платформой Microsoft Windows 2000 международного сертификата -- так называемого сертификата по "Общим Критериям" (Common Criteria) для самого широкого среди сертифицированных операционных систем спектра реальных сценариев применения, определенных условиями Common Criteria for Information Technology Security Evaluation (CCITSE). Стандарт "Общие Критерии" является международным стандартом ISO 15408, введенным для оценки защищенности ИТ-продуктов. Он пришел на смену американскому US TCSEC ("Оранжевая книга") и европейскому ITSEC стандартам. В соответствии с требованиями "Общих Критериев" продукты определенного класса (например, операционные системы) оцениваются на соответствие ряду критериев по функциональности и надежности -- так называемых "профилей защиты" (Protection Profiles). Стандарт "Общие Критерии" устанавливает ряд гарантированных уровней соответствия Evaluation Assurance Levels (EAL), используемых при оценке продуктов. Сертификация на более высокий уровень EAL означает более высокую степень уверенности в том, что система защиты продукта работает правильно и эффективно. Профили защиты для уровней EAL1-EAL4 являются общими для всех стран, поддерживающих стандарт "Общие Критерии". Для высших уровней EAL5-EAL7 они уже индивидуально разрабатываются каждой страной для учета национальных особенностей защиты государственных секретов. Платформа Windows 2000 была сертифицирована на высший уровень для серийно выпускаемых систем (EAL4+). Тестирование проводила специализирующаяся в этой области независимая компания Science Applications International Corporation (SAIC), аккредитованная для выполнения испытаний на соответствие стандарту "Общие Критерии". Также по "Общим Критериям" был сертифицирован продукт ISA Server 2000. Операционные системы Windows Server 2003 и Windows XP в настоящий момент проходят сертификацию по стандарту "Общие Критерии" (ISO 15408). Россия Стандарт "Общие Критерии" уже является государственным стандартом России. С 1 января 2004 года вводятся в действие следующие государственные стандарты: - ГОСТ Р ИСО/МЭК 15408-1-2002; - ГОСТ Р ИСО/МЭК 15408-2-2002; - ГОСТ Р ИСО/МЭК 15408-3-2002. В России продукты Microsoft уже неоднократно проходили сертификацию на соответствие требованиям Гостехкомиссии. В частности, в 1999 году были сертифицированы следующие продукты: - Microsoft Windows NT Server 4.0; - Microsoft Windows NT Workstation 4.0; - Microsoft SQL Server 6.5. Кроме того, в соответствии со специальной государственной программой сотрудничества GSP (Government Security Program) корпорация Microsoft предоставила исходные коды и соответствующую техническую информацию российским организациям, работающим над повышением защищенности государственных информационных систем: Гостехкомиссии России, ФСБ, Министерству обороны и другим государственным организациям. В марте 2003 года в Гостехкомиссию России были переданы две операционные системы корпорации Microsoft: - Microsoft Windiws XP; - Microsoft Windows Server 2003. Сертификация должна была проводиться на соответствие текущим требования Гостехкомиссии и новым требованиям, основанным на "Общих Критериях". Испытания Microsoft Windows XP Professional проводились десять месяцев в испытательной лаборатории ООО "Центр безопасности информации". В это время были протестированы следующие функции безопасности операционной системы: - аудит безопасности; - защита данных пользователя; - идентификация и аутентификация; - управление безопасностью; - использование ресурсов; - блокирование сеанса. Тестируемый уровень доверия к безопасности операционной системы не предполагал рассмотрения исходных текстов программ. Анализировалась именно работа программного продукта по определенному заданию по безопасности. В результате многомесячной работы было выяснено, что операционная система Windows XP Professional имеет оценочный уровень доверия ОУД1 (усиленный уровень доверия), что позволяет использовать данную операционную систему на автоматизированных рабочих местах для обработки конфиденциальной информации без применения дополнительных средств защиты от несанкционированного доступа к информации. Сертифицирована была партия продукции (операционная система Windows XP) в количестве 300 экземпляров. Сертифицированная Windows XP будет доступна для приобретения любой заинтересованной организацией. Как рассказала глава московского представительства Microsoft Ольга Дергунова, полученный операционной системой Windows XP Professional сертификат безопасности являет собой новый этап сотрудничества корпорации с Россией в области сертификации. На этом этапе уже возможно создание специальных версий операционных систем, которые будут соответствовать повышенным требования к защищенности, например, для работы с государственной тайной. Также она подчеркнула, что сертификация Windows XP и Windows Server 2003 в Гостехкомиссии России будет продолжена. Кроме того, чтобы каждый пользователь мог ознакомиться с теми требованиями к безопасности операционных систем, выполнение которых проверялось при процессе, в Microsoft решено сделать публичным задание по безопасности, в соответствии с которым проводилось тестирование. Также корпорацией Microsoft ведутся переговоры о проведении сертификации ее продуктов и в системах сертификации других государственных организаций. Сергей Ванюков ([email protected]), Александр Атаманенко ([email protected])
Весь номер

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Новый iPhone 17 Air: инсайдерская информация и утечки
Аналитик Джефф Пу из Haitong International опубликовал исследовательскую заметку, с которой ознакомился Apple Insider, в которой он изложил подробности об iPhone 17 Air (или Slim) и потенциальных функциях моделей iPhone 17 Pro.
Что такое IP-телефония и как она работает, какие преимущества даёт
IP-телефония — это современное технологичное решение, которое позволяет организовать общение через интернет. Оно преобразует голос (аналоговый сигнал) в цифровой формат, доставляет IP-пакеты и расшифровывает их. Принцип работы IP-телефонии позволяет организовывать как обычные звонки, так и по видеосвязи.
Промежуточные реле: особенности и применение в современных технологических системах
Промежуточные реле широко используются в различных отраслях промышленности благодаря своей способности коммутировать нагрузки и управлять исполнительными элементами в электрических цепях. Эти устройства служат важной ролью в обеспечении надежности и точности работы электрических систем.
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru