Операционные системы Microsoft прошли государственные тесты США по защите данных

Windows NT 4.0 успешно прошла проверку на соответствие уровню защиты C2, а Windows 95, Windows 98, Windows NT 4.0 и Windows 2000 - проверку по методике FIPS 140-1, что особенно важно для заказчиков из правительственных кругов 6 декабря 1999 года корпорация Microsoft объявила о сертификации своих операционных систем по системе тестов, утвержденных правительством США: -операционная система…

…Microsoft(r) Windows NT(r) 4.0 прошла проверку на соответствие уровню защиты C2 по методикам, изложенным в "Оранжевой Книге"; -криптографические сервисы, предоставляемые операционными системами Windows(r) 95, Windows 98, Windows NT 4.0 и Windows 2000, прошли проверку по методике FIPS 140-1.

Таким образом, заказчики получили независимое официальное подтверждение уровня безопасности, обеспечиваемого Windows 95, Windows 98, Windows NT 4.0 и Windows 2000. "Оранжевая Книга" и FIPS 140-1 - методики оценки безопасности, утвержденные правительством США. "Оранжевая Книга" требует детального рассмотрения компьютерных продуктов и оценки общего уровня их безопасности. C2, по мнению большинства экспертов, является высшим рейтингом безопасности, который может быть достигнут компьютерной операционной системой универсального назначения.

Группа, занимавшаяся оценкой на соответствие уровню C2, получила беспрецедентный доступ к продукту, в том числе полный доступ ко всему исходному коду. При этом тщательно проверялся весь процесс разработки, включая то, как Microsoft проектирует, разрабатывает и тестирует программное обеспечение, а также устраняет обнаруживаемые в процессе использования продукта несовершенства в его защите. Оценка по FIPS 140-1 - сертификационный процесс, разработанный правительством США совместно с Canadian Communications Security Establishment и используемый для проверки правильности реализации криптографических алгоритмов. "Заказчики ждут от Microsoft продуктов, разработанных с учетом самых жестких требований безопасности.

Оценки C2 и FIPS 140-1 - неоспоримое доказательство стремления Microsoft обеспечить максимальную безопасность информации своих заказчиков, - сказал Джим Олчин, вице-президент группы платформ (Platforms Group) Microsoft. - Мы гордимся тем, что можем предоставить системы такого уровня защиты". "Это объявление означает, что продукты Microsoft развиваются в верном направлении. В Windows 2000 федеральные стандарты безопасности учтены изначально, - сказал Рик Терриен, директор Leading Edge Services, офиса U.S. Navy CIO. - Сертификации помогает устранить барьеры на пути интеграции Windows- приложений и сетей со смарт-картами и инфраструктурой открытого ключа DOD (DOD Public Key Infrastructure).

А это значит, что мы можем разработать план перевода множества сетей с Windows NT 4.0 на Windows 2000 - операционную систему, способную использовать все возможности криптографических модулей, встроенных Microsoft". Безопасность заказчиков - главный приоритет Microsoft при проектировании, разработке и поддержке продуктов. При создании Windows NT 4.0 основное внимание уделялоось именно защите. Эта операционная система предоставляет надежную архитектуру средств защиты, простых в использовании и легких в управлении.

Она используется миллионами заказчиков по всему миру в требующих высокой степени защиты прикладных системах и Web-приложениях, применяемых в правительственных учреждениях и таких сферах, как банковское дело и здравоохранение. Готовящаяся к выпуску Windows 2000 обещает стать самой защищенной из всех операционных систем, когда-либо поставлявшихся Microsoft (соответствует уровню защиты C2 и сертифицирована по методике FIPS 140-1).

Ранее была получена сертификация по следующим тестам: Windows NT 3.5 - на соответствие уровню защиты C2, Windows NT 3.51 и Windows NT 4.0 - на соответствие уровням защиты E3/FC2. Дополнительная информация: Сертификация продуктов Microsoft на уровень защиты C2: http://www.microsoft.com/security/issues/c2evaluation.asp Методика FIPS 140-1: http://www.microsoft.com/security/issues/fips140-1evaluation.asp Web-узел Microsoft TechWeb Security: http://www.microsoft.com/technet/ Web-узел Microsoft Security Advisor: http://www.microsoft.com/security/ Часто задаваемые вопросы по сертификации: http://www.microsoft.com/security/issues/c2faq.asp Конфигурации, использовавшиеся при тестировании Windows NT 4.0: http://www.microsoft.com/security/issues/deployingc2.asp Основанная в 1975 году корпорация Microsoft является признанным мировым лидером в производстве программного обеспечения для персональных компьютеров.

Компания предлагает широкий спектр программных продуктов для делового и личного применения и услуг, призванных расширить возможности человека за счет доступности современного программного обеспечения в любое время, в любом месте и на любом устройстве. В ноябре 1992 г. компания открыла представительство по странам СНГ, в задачи которого входит развитие рынка программного обеспечения на территории бывшего СССР, а также внедрение и локализация новейших технологий.

Microsoft, Windows и Windows NT являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев. Дополнительную информацию о компании и продуктах Microsoft можно найти на Web-серверax Microsoft: http://www.microsoft.com/rus/ (русскоязычная страница) или http://www.microsoft.com/ (англоязычная страница) Контактные координаты Microsoft в Москве: Россия, 125252, Москва, Чапаевский пер., д.

14 Тел.: 7 (095) 967-85-85 Факс: 7 (095) 967-85-00 Email: russia@microsoft.com Контактное лицо для прессы: Мария Пичахчи (t-maripi@microsoft.com) Контактные координаты Microsoft в Киеве: Украина, 252004 г.Киев, ул. Шелковичная, 42-44, к.203 Регус бизнес-центр, Горизонт-Тауер, Факс: 380 (44) 490-1202 E-mail: ukraine@microsoft.com

Опубликовано: 17 декабря 1999 г.

Ключевые слова: нет

Извините, комментариев пока нет