НОВОСТЬ | 04.04.03 |
Серверная операционная система Microsoft Windows Server 2003 и настольная операционная система Microsoft Windows XP пройдут сертификацию Гостехкомиссии России на соответствие требованиям по защите от несанкционированного доступа к информации — в соответствии с текущими и перспективными ГОСТами
Государственная техническая комиссия при Президенте Российской Федерации, Представительство Microsoft в России и СНГ объявляют о том, что операционные системы Microsoft® Windows® XP и Windows Server 2003 переданы на сертификацию на соответствие российским требованиям по защите от несанкционированного доступа к информации. В рамках апробации новых государственных стандартов, соответствующих Общим критериям, т.е. основанных на международном стандарте Common Criteria, Windows Server 2003 будет сертифицироваться на соответствие не только текущим, но и новым ГОСТам в области обеспечения безопасности информационных систем.
Сертификация настольной операционной системы Microsoft Windows XP будет проведена на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:
Операционная система Microsoft® Windows® Server 2003 Enterprise Edition будет оцениваться на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:
«Очень удачно, что апробация новых ГОСТов, построенных на базе международных стандартов, происходит на серьезном коммерческом продукте Microsoft Windows Server 2003. Ранее сертификацию по Common Criteria на международном уровне прошла система Microsoft Windows 2000, а мы делаем следующий шаг и проводим сертификацию следующего поколения серверных операционных систем Microsoft Windows 2003, официальный выпуск которых состоится только через месяц», — сказал Каландин Арнольд Петрович, советник Председателя Государственной технической комиссии при Президенте Российской Федерации.
«У нас уже есть успешный опыт сотрудничества с Гостехкомиссией России — четыре года назад мы проводили сертификацию операционных систем и СУБД Microsoft, и мы рады продолжению нашего сотрудничества. Планируется, что два наших флагманских программных продукта для серверов и для конечных пользователей пройдут сертификацию не только в рамках текущего законодательства, но и в соответствии с перспективными стандартами, которые предполагается ввести в действие в ближайшее время», — сказал Алексей Чубарь, руководитель отдела стратегических платформ .NET Представительства Microsoft в России и СНГ.
27 марта 2003 г. Гостехкомиссия России при участии Microsoft провела семинар-совещание для представителей государственных министерств и ведомств, на котором были доведены предварительные результаты разработки и апробации нормативных документов, разработанных в соответствии с методологией ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» (Общие критерии), перспективы и порядок использования разработанных нормативных документов, а также план и состояние работ по сертификации программных продуктов компании Microsoft.
В работе семинара приняли участие представители Аппарата Совета Безопасности Российской Федерации, Комитета Госдумы по безопасности, Госстандарта России, Минсвязи России, Минатома России, Минпромнауки России, Минэкономразвития России, ФАПСИ, ФСБ России, Банка России, а также ассоциаций и ведущих российских компаний-разработчиков средств защиты информации и защищенных систем обработки информации.
Ранее Гостехкомиссия России сертифицировала операционные системы Microsoft Windows NT® Server 4.0 и Windows NT Workstation 4.0, а также СУБД Microsoft SQL Server™ 6.5. Подробности можно посмотреть здесь
Доступ к исходным кодам Windows с целью текущей сертификации продуктов Гостехкомиссией обеспечивается в рамках программы Microsoft Government Security Program (GSP).
В 2002 г. платформа Microsoft Windows 2000 получила сертификат Common Criteria.
По материалам пресс-релиза Microsoft
- Проведение единой государственной политики в области технической защиты информации;
- Осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти субъектов Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;
- Прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;
- Противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;
- Контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов исполнительной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях.
INTERFACE Ltd. |
|