среда, 9 апреля 2014 г.

Получены новые сертификаты ФСТЭК на ПО Oracle Enterprise Single Sign-On Suite Plus и Oracle Enterprise Linux


Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило испытания набора ПО Oracle Enterprise Single Sign-On Suite Plus и получило сертификат ФСТЭК №3103 сроком действия до 20 февраля 2017 г.

ESSO версии 11.1.2.1 (Part Number V37624-01)  можно использовать как средство защиты от несанкционированного доступа к информации, реализующим функции идентификации и аутентификации, а также – регистрации событий безопасности.

Сканы формуляра и ТУ-5019-001-52384799 высылаются по запросу; регламент получения сертифицированных дистрибутивов ESSO – прежний.


Второй сертификат вообще уникальный; нечасто программное обеспечение западных вендоров (а тем более - операционная система) получает признание соответствия требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля...

Работы по сертификации Oracle Enterprise Linux потребовали огромных усилий и заняли в общей сложности около трех лет; зато сейчас средства защиты этой операционной системы могут быть использованы для обеспечения безопасности фактически любых программных продуктов, совместимых с OEL 5 update 5! Причем для других сертифицированных средств защиты информации от несанкционированного доступа действует "повышающий коэффициент"! Так, например, специализированное средство защиты СУБД Oracle Database Vault теперь может быть использовано для защиты ПДн и 2-го, и 1-го типов, если установить его на эту операционную систему.

В связи с большой широтой применения доверенной OS, в настоящий момент отсутствует четкий регламент получения дистрибутивов по сертификату №3095 сроком действия до 13 февраля 2017 г. Принципы остаются прежними – мы принимаем решение о бесплатной передаче пакета на основании запроса, подтверждающего легитимность использования продуктов Oracle, являющимися средствами защиты. С большой долей вероятности будут одобрены запросы заказчиков сертифицированной опции Database Vault; по всем остальным случаям решение будет приниматься на уровне руководства Московского Представительства компании Oracle.

Комментариев нет: