ФСБ подтвердила успешность работы Windows Server с российскими средствами защиты
ФСБ России вынесло положительное заключение по результатам сертификационных испытаний программно-аппаратного комплекса, который реализует функциональное назначение удостоверяющего центра (УЦ) на базе локализованной защищенной версии операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровня КС2. Как сказал Владимир Мамыкин, директор по информационной безопасности кабинета президента Microsoft в России и СНГ, в числе таких средств обеспечения информационной безопасности — криптосервис провайдера CSP 3.0 от компании «Крипто-Про» и разработки «Secure Pack Rus for Server» и «Secure Pack Rus for CA» компании «Центр Доверенных Решений». «В силу закрытости требований ФСБ можно сказать, что достижение заявленного уровня безопасности дает возможность использовать этот удостоверяющий центр на тех объектах, где требуется выполнение уровня КС2, и где ранее использование удостоверяющего центра Windows Server 2003 было невозможно», — сказал г-н Мамыкин. Основным отличием УЦ от существующих сертифицированных аналогов является сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows, что позволяет управлять инфраструктурой открытых ключей. Кроме того, прикладные системы, входящие в состав домена, позволяют осуществлять поиск пользователей, получать информацию об отзыве сертификата и осуществлять другие необходимые действия стандартными средствами платформы Windows.
В апреле 2007 года получено экспертное заключение ФСБ России о соответствии программно-аппаратного комплекса, реализующего функциональное назначение удостоверяющего центра на базе локализованной защищенной версии Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности (далее – УЦ) уровню КС2 требований ФСБ России к удостоверяющим центрам.
В Microsoft подчеркивают, что переход на защищенное сертифицированное исполнение удостоверяющего центра может осуществляться путем модернизации существующего Windows Server 2003 с сохранением ранее сделанных инвестиций. «Microsoft проводит работы по расширению списка продуктов, сертифицированных ФСБ России, с целью создания функционально завершенных защищенных комплексов, — сказал г-н Мамыкин. — Мы планируем сертифицировать в ФСБ весь спектр продуктов, на которых государственные организации смогут построить систему защищенного документооборота. Например, в настоящее время НТЦ „Атлас“ проводит в ФСБ сертификацию ряда продуктов из линейки SharePoint».
Поясним, что с ФГУП "НТЦ «Атлас» компания Microsoft еще в 2002 году подписала соглашение о предоставлении доступа к исходным кодам продуктов Microsoft в рамках программы Government Security Program. «Мы постоянно сотрудничаем со специалистами НТЦ „Атлас“ по различным вопросам обеспечения информационной безопасности. Поэтому для нас было совершенно естественно выбрать НТЦ „Атлас“ в качестве сертифицирующей организации», — заявил Владимир Мамыкин.
www.securitylab.ru