Microsoft SQL Server 2008 получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией

Дата публикации - 04/04/2011
Впервые СУБД Microsoft - SQL Server 2008 - получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.
Cистема управления базами данных (СУБД) Microsoft SQL Server 2008 с пакетом Secure Pack Rus (SPR), разработанным российским партнером - CAN, сертифицирована ФСБ (сертификат №СФ/112-1592) по классам АК2/АК3. Сертификационные исследования проводились ФГУП «НТЦ «Атлас». Получение документа означает, что российские госорганы теперь могут пользоваться этой СУБД для работы с конфиденциальной информацией, не содержащей гостайну.

Ранее из продуктов Microsoft ФСБ были сертифицированы Windows XP (АК2), Windows Server 2003 (АК2) и SharePoint Server 2007 (AK2). SQL Server 2008 стала первой СУБД вендора, получившей сертификат ФСБ.

«Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - заявил президент Microsoft в России Николай Прянишников. В ФСБ вендор намерен сертифицировать все продукты, необходимые для построения защищенного государственного документооборота.

Как уточнил CNews директор по ИБ российского офиса Microsoft Владимир Мамыкин, сертификация ФСБ Windows 7 также практически завершена. «Сама процедура проверки закончена, идет экспертиза документов 8 центром ФСБ, - говорит он. - В этом случае проверка проводилась также по классу АК2/АК3. Кроме того заканчивается сертификация Windows Server 2008 R2. Этот продукт мы рассчитываем сертифицировать до конца финансового года, т.е. до июня 2011 г.».



Впервые СУБД Microsoft получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну

Что касается предыдущей версии ОС - Vista, то ее коды также были предоставлены по программе Government Security Program (GSP), однако сертификация Vista не проводилась. По словам Владимира Мамыкина такой цели и не ставилось: «Для нас важно не получить статус, а передать госорганам исходный код ОС, чтобы они убедились в его качестве».

Дополнение к соглашению о раскрытии исходных кодов Windows 7, Windows Server 2008 R2, Office 2010 и SQL Server 2008 R2 Microsoft подписал с ФГУП НТЦ «Атлас» и ФСБ летом 2010 г. Само соглашение GSP с российскими госорганами было подписано еще в 2002 г. и ежегодно продлевается. «Часто коды предоставляются до появления продукта на рынке», - говорит Мамыкин.

По словам конкурентов Microsoft на рынке СУБД чаще госорганы требуют от ИТ-компаний наличия именно сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК). «На рынке массово востребована сертификация ФСТЭК, необходимая для соответствия информационных систем 152-ФЗ о защите персональных данных, - рассказал CNews Денис Сосновцев, руководитель направления партнерских решений IBM в России и СНГ. - В декабре 2007 г. такой документ ФСТЭК получила IBM DB2 UDB ESE v.9.1, а сегодня ведётся работа по текущей версии СУБД».

Участники рынка говорят, что сертификат ФСБ необходим при работе с криптографическими средствами. "Если СУБД используется в задачах, связанных с криптографией, то сертификации ФСТЭК недостаточно, обязательным является получение сертификата ФСБ", - говорит CNews председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин.

Впрочем, проверку в ФСБ решения на технологиях IBM также проходят. Со другой стороны продукты Microsoft, сертифицированные ФСБ, также прошли и проверку ФСТЭК, говорят в компании.

Источник: http://www.cnews.ru/news/top/index.shtml?2011/04/01/434794