Новейшие операционные системы Microsoft переданы на сертификацию на соответствие российским требованиям по безопасности…

Серверная операционная система Microsoft Windows Server 2003 и настольная операционная система Microsoft Windows XP пройдут сертификацию Гостехкомиссии России на соответствие требованиям по защите от несанкционированного доступа к информации — в соответствии с текущими и перспективными ГОСТами.

Государственная техническая комиссия при Президенте Российской Федерации, Представительство Microsoft в России и СНГ объявляют о том, что операционные системы Microsoft® Windows® XP и Windows Server 2003 переданы на сертификацию на соответствие российским требованиям по защите от несанкционированного доступа к информации. В рамках апробации новых государственных стандартов, соответствующих Общим критериям, т.е. основанных на международном стандарте Common Criteria, Windows Server 2003 будет сертифицироваться на соответствие не только текущим, но и новым ГОСТам в области обеспечения безопасности информационных систем.

Сертификация настольной операционной системы Microsoft Windows XP будет проведена на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:

 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

 «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»; Операционная система Microsoft® Windows® Server 2003 Enterprise Edition будет оцениваться на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:

 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

 «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ;

 «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий».

«Очень удачно, что апробация новых ГОСТов, построенных на базе международных стандартов, происходит на серьезном коммерческом продукте Microsoft Windows Server 2003. Ранее сертификацию по Common Criteria на международном уровне прошла система Microsoft Windows 2000, а мы делаем следующий шаг и проводим сертификацию следующего поколения серверных операционных систем Microsoft Windows 2003, официальный выпуск которых состоится только через месяц», — сказал Каландин Арнольд Петрович, советник Председателя Государственной технической комиссии при Президенте Российской Федерации.

«У нас уже есть успешный опыт сотрудничества с Гостехкомиссией России — четыре года назад мы проводили сертификацию операционных систем и СУБД Microsoft, и мы рады продолжению нашего сотрудничества. Планируется, что два наших флагманских программных продукта для серверов и для конечных пользователей пройдут сертификацию не только в рамках текущего законодательства, но и в соответствии с перспективными стандартами, которые предполагается ввести в действие в ближайшее время», — сказал Алексей Чубарь, руководитель отдела стратегических платформ .net Представительства Microsoft в России и СНГ.

27 марта 2003 г. Гостехкомиссия России при участии Microsoft провела семинар-совещание для представителей государственных министерств и ведомств, на котором были доведены предварительные результаты разработки и апробации нормативных документов, разработанных в соответствии с методологией ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» (Общие критерии), перспективы и порядок использования разработанных нормативных документов, а также план и состояние работ по сертификации программных продуктов компании Microsoft.

В работе семинара приняли участие представители Аппарата Совета Безопасности Российской Федерации, Комитета Госдумы по безопасности, Госстандарта России, Минсвязи России, Минатома России, Минпромнауки России, Минэкономразвития России, ФАПСИ, ФСБ России, Банка России, а также ассоциаций и ведущих российских компаний-разработчиков средств защиты информации и защищенных систем обработки информации.

Дополнительная информация

Ранее Гостехкомиссия России сертифицировала операционные системы Microsoft Windows NT® Server 4.0 и Windows NT Workstation 4.0, а также СУБД Microsoft SQL Server™ 6.5. Более подробно: http://www.microsoft.com/rus/general/press/1999/march/sertificat- ion.htm

В 2002 г. платформа Microsoft Windows 2000 получила сертификат Common Criteria: http://www.microsoft.com/rus/news/issue.asp?18-11-2002-common-cr- iteria.xml

Доступ к исходным кодам Windows с целью текущей сертификации продуктов Гостехкомиссией обеспечивается в рамках программы Microsoft Government Security Program (GSP). Более подробно о программе GSP и подписанных в ее рамках соглашениях: http://www.microsoft.com/rus/news/issue.asp?15-01-2003-gsp.xml и http://www.microsoft.com/rus/news/issue.asp?20-01-2003-windows_s- ource_open.xml

Информация о Гостехкомиссии

К основным задачам Государственной технической комиссии при Президенте Российской Федерации относятся:  Проведение единой государственной политики в области технической защиты информации;  Осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти субъектов Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;  Прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;  Противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;  Контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов исполнительной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях.

Информация о Microsoft

Основанная в 1975 году корпорация Microsoft является признанным мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке Интернет-технологий для персональных компьютеров и серверов. Компания предлагает широкий спектр программных продуктов для делового и личного применения и услуг, призванных расширить возможности человека за счет использования современного программного обеспечения в любое время, в любом месте и на любом устройстве.

С 1992 г. в СНГ действует представительство Microsoft, в задачи которого входит развитие рынка программного обеспечения, а также внедрение и локализация новейших технологий на территории Азербайджана, Армении, Грузии, Белоруссии, Казахстана, Киргизии, России, Таджикистана, Туркмении, Узбекистана, Украины.

Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft: http://www.microsoft.com/rus (рус. язык); http://www.microsoft.com (англ. язык).

Microsoft, Windows, Windows NT и SQL Server являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев.

Контактная информация: Microsoft, 125252, Москва, а/я 70 Тел.: 7 (095) 967-85-85 Факс: 7 (095) 967-85-00 (Москва) Email: russia@microsoft.com Email для прессы: i-maripi@microsoft.com

Опубликовано: 27 марта 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет