[ksoft] SUN MICROSYSTEMS и "Свемел" объявили о сертификации защищенного программного комплекса
Привет, All!
На прошлой неделе было объявлено о завершении совместного проекта
корпорации http://www.sun.com/
Sun Microsystems и ее российского партнера http://www.swemel.ru/
МВП "Свемел". В рамках этого сотрудничества была осуществлена
сертификация программного комплекса от Sun Microsystems в соответствии
с требованиями руководящих документов ФСТЭК (Федеральная служба РФ по
техническому и экспортному контролю, ранее Гостехкомиссия).
Сертифицированный программный комплекс включает в себя операционную
систему Solaris 9 и программный комплекс Sun Ray 2.0.
Сертификация проводилась в соответствии с двумя нормативными
документами ФСТЭК - "Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации" и "Защита от
несанкционированного доступа к информации. Часть 1. Программное
обеспечение средств защиты информации. Классификация по уровню
контроля отсутствия недекларированных возможностей".
Согласно первому документу, программный комплекс от Sun Microsystems
был признан соответствующим пятому классу безопасности. По второму
документу программная компонента терминального комплекса от Sun
Microsystems была признана соответствующей четвертому уровню контроля
по этой классификации.
Сотрудничество компаний началось два с лишним года назад. По словам
генерального директора "Свемел" Сергея Сальникова, его специалисты
готовы создать российскую модификацию ОС Solaris. В рамках данного
проекта сотрудникам ЗАО "МВП "Свемел" были предоставлены исходные коды
всего программного комплекса, а также инструменты компиляции, и
специалисты ЗАО "МВП "Свемел" проверили исходные коды программ на
отсутствие в них недекларированных возможностей, а также на
соответствие показателям защищенности от несанкционированного доступа.
Как отметил Сергей Сальников, Solaris был выбран далеко не сразу, и
вначале рассматривались такие варианты, как Windows и Linux.
Комплекс, созданный специалистами компании "Свемел", построен на базе
терминальной технологии корпорации Sun Microsystems и использует
доверенную ОС Solaris 9. С каждого терминала комплекса можно получить
защищенный доступ к двум и более подсетям, обеспечивающим доступ как к
корпоративным источникам служебной информации (интранету), так и к
открытым внешним сетям (интернету). При этом доступ к каждой из сетей
регулируется с помощью идентификационной смарт-карты - своего рода
ключа к сети.
Данное решение разработано в соответствии с Указом президента РФ 611
от 12.05.2004 "О мерах по обеспечению информационной безопасности
Российской Федерации в сфере международного информационного обмена"
Этому событию были посвящены Конференция "Sun Microsystems: технологии
доверия", на которой присутствовали свыше 300 человек, а также круглый
стол по проблемам создания и сертификации защищенных информационных
систем. В нем приняли участие топ-менеджеры Sun, руководство компании
"Свемел" и представители ФСТЭК и ФСБ РФ. Как отметил руководитель
Центра безопасности связи ФСБ, Александр Баранов, разработанное
решение вполне может найти применение в государственных органах, так
как в этом случае, в частности, можно было бы существенно снизить риск
потери конфиденциальной информации, например, различных баз данных.
Как отметил региональный вице-президент Sun Microsystems Дени Иро,
корпорация не стремится лишь выполнить минимальные российские
требования по сертификации программных продуктов, она готова к
созданию реально защищенной информационной системы, которая могла бы
найти практическое применение и в государственных, и в коммерческих
структурах.
"Теперь безопасность программного обеспечения от Sun Microsystems
подтверждена и государственными структурами России, и это многого
стоит, - согласился с ним Жан-Поль Бергманс, глава представительства
Sun Microsystems в регионе СНГ. - Сертификация еще раз подтверждает
высочайший уровень безопасности нашего ПО и то, что мы можем
рекомендовать наше программное обеспечение всем нашим заказчикам,
какими бы высокими не были их требования к информационной
безопасности".
