Показаны сообщения с ярлыком Certification. Показать все сообщения
Показаны сообщения с ярлыком Certification. Показать все сообщения
пятница, 14 октября 2016 г.
Получен сертификат ФСТЭК на Oracle Database 12c
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ЗАО "Центр разработки, испытаний и обучения в области информационных технологий" (ЦРИОИТ) завершило работы по сертификационным испытания СУБД Oracle Database 12c с используемыми компонентами Advanced Security и Database Vault и получило сертификат ФСТЭК №3611 сроком действия до 6 сентября 2019 г.
Это - наш первый опыт сертификации в режиме производства на территории Российской Федерации разработанных в Oracle Corporation программных решений; в связи с чем возможны небольшие изменения в Регламенте выдачи дистрибутивов обновлений, которые будут проходить проверку и выдаваться ЗАО ЦРИОИТ.
четверг, 2 июня 2016 г.
Получен сертификат ФСТЭК на Oracle Identity Governance Suite 11g R2
Выполняя обязательства перед Российскими заказчиками, желающими
использовать сертифицированные средства защиты информации, Московское
Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки"
завершило работы по сертификационным испытания ПО Oracle Identity Governance Suite (IGS) 11g R2 и получило сертификат ФСТЭК №3563 сроком
действия до 13 мая 2019 г.
В соответствии с условиями привязки сертификатов к лицензиям заказчики IGS ранее могли получить сертификаты на IAMS №2238 и №3295; теперь у них есть возможность запросить "одноименный" сертификат. Также от будет полезен тем, кто хочет получить сертифицированное средство защиты от угроз, связанных с привилегированными пользователями, поскольку Технические Условия 5021-002-52384799-2015 включают в себя проверки функций управления учетными записями пользователей с применением Oracle Privilege Account Manager. И наконец - была сертифицирована самая свежая на сегодняшний день версия ПО Oracle Identity and Access Management 11g R2 PS3 (11.1.2.3.0).
Также хочется отметить вклад нашего партнера ООО "Газинформсервис", испытательная лаборатория которого приобрела опыт по сертификации IdM-решений в дополнение к практике реализации интеграционных и сервисных проектов, которыми мы давно и успешно совместно занимались. Поскольку за плечами испытательной лаборатории ООО "Газинформсервис" также сертификация средств безопасности СУБД (№2858), у нас появилось больше вариантов распределения работ в условиях интенсификации программы сертификации средств защиты информации.
В соответствии с условиями привязки сертификатов к лицензиям заказчики IGS ранее могли получить сертификаты на IAMS №2238 и №3295; теперь у них есть возможность запросить "одноименный" сертификат. Также от будет полезен тем, кто хочет получить сертифицированное средство защиты от угроз, связанных с привилегированными пользователями, поскольку Технические Условия 5021-002-52384799-2015 включают в себя проверки функций управления учетными записями пользователей с применением Oracle Privilege Account Manager. И наконец - была сертифицирована самая свежая на сегодняшний день версия ПО Oracle Identity and Access Management 11g R2 PS3 (11.1.2.3.0).
Также хочется отметить вклад нашего партнера ООО "Газинформсервис", испытательная лаборатория которого приобрела опыт по сертификации IdM-решений в дополнение к практике реализации интеграционных и сервисных проектов, которыми мы давно и успешно совместно занимались. Поскольку за плечами испытательной лаборатории ООО "Газинформсервис" также сертификация средств безопасности СУБД (№2858), у нас появилось больше вариантов распределения работ в условиях интенсификации программы сертификации средств защиты информации.
вторник, 2 июня 2015 г.
Получен новый сертификат ФСТЭК на ПО Oracle Audit Vault and Database Firewall
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило работы по сертификационным испытания ПО Oracle Audit Vault and Database Firewall 12.1.2 и получило сертификат ФСТЭК №3364 сроком действия до 2 апреля 2018 г.
Соответствующий пресс-релиз размещен в разделе новостей компании Oracle и ее партнеров; обновлена сводная таблица сертифицированных средств защиты информации в посте от 15 января 2015 г.
Это высокопроизводительное средство разграничения доступа и регистрации событий безопасности обеспечивает защиту баз данных Oracle Database 9i, 10g, 11g, 12c; MySQL 5.0, 5.1, 5.5, 5.6; IBM DB2 for Linux, UNIX, Windows 9.x; Microsoft SQL Server 2000, 2005, 2008, 2008R2, 2012; SAP Sybase ASE 12.5.4 – 15.7; SAP Sybase SQL Anywhere 10.0.1 от исполнения на них неразрешенных SQL-выражений, а также сбор, консолидацию, защиту и анализ журнальных файлов из различных источников. Подробности смотрите на сайте, в документациии и на портале поддержки.
Обратите внимание, что Oracle применяет встроенные в ядро СУБД и оптимизированные с точки зрения производительности механизмы получения данных аудита, которые не приводят к сбоям в работе. В нотах Database Instability Caused by 3rd Party Kernel Modules и Node Panic with deadbeefdeadbeef in the stack trace and Imperva Inc.' taints kernel.' in messages log на портале поддержки можно найти печальные примеры применения для тех же целей решений конкурентов.
Продукт представляет собой Software Appliance для x86-машин с преднастроенными ОС Oracle Enterprise Linux, СУБД Oracle Database Enterprise Edition и сервисом отчетности Oracle Business Intelligence Publisher. Oracle Audit Vault and Database Firewall лицензируется по числу процессоров в защищаемых СУБД.
пятница, 16 января 2015 г.
Новые сертификаты Федеральной службы по техническому и экспортному контролю (наконец-то!)
Чуть ранее мы получили и высокоуровневый сертификат на FMW №3196 сроком действия до 7 июля 2017 года, но версия ПО там постарше - 11.1.1.3.
Чтобы как-то упорядочить картину с нашей программой сертификации средств безопасности, мы подготовили соответствующую шпаргалку.
Надеюь, в 2015 году таблица пополнится еще несколькими новыми сертификатами :-)
Правила получения сертификатов, медиа-паков и сопроводительной документации - прежние. Для одобрения запроса по IdM (№3295) заказчику необходимо подвердить лицензирование Oracle Identity and Access Management Suite Plus или Oracle Identity Governance Suite или Oracle Access Management Suite Plus или Oracle Enterprise Identity Services Suite. С сертификатом №3299 похожая ситуация; подойдут лицензии ряда пакетов FMW для работы на Exalogic - минимум Oracle WebLogic Suite или Oracle WebCenter Content. Для получения высокоуровневого сертификата по FMW (№3196) также понадобятся лицензии на WebLogic Suite или WebCenter Content.
пятница, 10 октября 2014 г.
Получен новый сертификат ФСТЭК на средства защиты информации Exadata
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершили работы по сертификационным испытания решения на основе ПО Oracle Database Enterprise Edition с опциональными компонентами Database Vault и Advanced Security и получило сертификат ФСТЭК №3215 сроком действия до 14 августа 2017 г.
В соответствии с ТУ 5021-002-52384799-2014 (доступными по требованию), проверка проводилась на программно-аппаратном комплексе Oracle Exadata Database Machine для ПО Oracle Database 11g R2 (версия 11.2.0.4) с опциями безопасности:
Сертифицированное решение позволяет сервисным инженерам проводить на Exadata регламентные работы, включающие обновления ПО, без нарушения технических условий сертификации.
Еще одно важное обстоятельство - возможность частичного лицензирования опций безопасности СУБД (не на все имеющиеся процессоры Exadata) для машин в конфигурации от 1/4 стойки и выше. Таким образом, заказчики могут выделить на сервере зону с критически важной информацией и защитить только её более экономным способом.
В соответствии с ТУ 5021-002-52384799-2014 (доступными по требованию), проверка проводилась на программно-аппаратном комплексе Oracle Exadata Database Machine для ПО Oracle Database 11g R2 (версия 11.2.0.4) с опциями безопасности:
- Oracle Database Vault позволяет контролировать и запрещать, при необходимости, доступ администраторов и других привилегированных пользователей к данным, усилить защиту структур ПО Oracle Database 11g R2 от несанкционированного доступа и реализовать динамическую настройку политик безопасности за счет внутренних механизмов ПО;
- Oracle Advanced Security с помощью инструмента Data Redaction реализует политики, обеспечивающие изменение отображаемых данных полей СУБД различными методами.
Сертифицированное решение позволяет сервисным инженерам проводить на Exadata регламентные работы, включающие обновления ПО, без нарушения технических условий сертификации.
Еще одно важное обстоятельство - возможность частичного лицензирования опций безопасности СУБД (не на все имеющиеся процессоры Exadata) для машин в конфигурации от 1/4 стойки и выше. Таким образом, заказчики могут выделить на сервере зону с критически важной информацией и защитить только её более экономным способом.
среда, 9 апреля 2014 г.
Получены новые сертификаты ФСТЭК на ПО Oracle Enterprise Single Sign-On Suite Plus и Oracle Enterprise Linux
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило испытания набора ПО Oracle Enterprise Single Sign-On Suite Plus и получило сертификат ФСТЭК №3103 сроком действия до 20 февраля 2017 г.ESSO версии 11.1.2.1 (Part Number V37624-01) можно использовать как средство защиты от несанкционированного доступа к информации, реализующим функции идентификации и аутентификации, а также – регистрации событий безопасности.
Сканы формуляра и ТУ-5019-001-52384799 высылаются по запросу; регламент получения сертифицированных дистрибутивов ESSO – прежний.
Второй сертификат вообще уникальный; нечасто программное обеспечение западных вендоров (а тем более - операционная система) получает признание соответствия требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля...
Работы по сертификации Oracle Enterprise Linux потребовали огромных усилий и заняли в общей сложности около трех лет; зато сейчас средства защиты этой операционной системы могут быть использованы для обеспечения безопасности фактически любых программных продуктов, совместимых с OEL 5 update 5! Причем для других сертифицированных средств защиты информации от несанкционированного доступа действует "повышающий коэффициент"! Так, например, специализированное средство защиты СУБД Oracle Database Vault теперь может быть использовано для защиты ПДн и 2-го, и 1-го типов, если установить его на эту операционную систему.
В связи с большой широтой применения доверенной OS, в настоящий момент отсутствует четкий регламент получения дистрибутивов по сертификату №3095 сроком действия до 13 февраля 2017 г. Принципы остаются прежними – мы принимаем решение о бесплатной передаче пакета на основании запроса, подтверждающего легитимность использования продуктов Oracle, являющимися средствами защиты. С большой долей вероятности будут одобрены запросы заказчиков сертифицированной опции Database Vault; по всем остальным случаям решение будет приниматься на уровне руководства Московского Представительства компании Oracle.
Презентация с Oracle CloudWorld и обновленное предложение по защите ПДн
Презентацию по вопросам Облачной Безопасности с прошедшего в городе Москве 8 апреля 2014 г. глобального форума по облачным инновациям можно загрузить отсюда.
В связи с получением двух новых сертификатов ФСТЭК мы также обновили брошюру "Защита информации и бизнес-приложений в соответствии с требованиями Закона о персональных данных с помощью сертифицированных средств безопасности Oracle".
вторник, 19 ноября 2013 г.
Продление действия сертификата на Oracle IAMS 11g
Выполняя обязательства перед Российскими заказчиками, желающими
использовать сертифицированные средства защиты информации, Московское
Представительство компании Oracle совместно с испытательной лабораторией ООО "ГИС ПС ВТ" провело инспекционный контроль программного обеспечения Oracle Identity &
Access Management Suite 11g и продлило срок действия сертификата ФСТЭК №2238 до 23 декабря 2016 г.
Сертификат позволяет заказчикам использовать Oracle IAMS версии 11.1.1.5 или 11.1.1.3 в качестве средства разграничения доступа к информации. Параллельно в настоящее время в испытательных лабораториях проходят проверку более свежие версии средств обеспечения информационной безопасности Oracle.
пятница, 19 апреля 2013 г.
Получен новый сертификат ФСТЭК для Oracle Database 11gR2 EE c Oracle Database Vault
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило испытания ПО Oracle Database 11g R2 Enterprise Edition с установленным опциональным компонентом Oracle Database Vault и получило сертификат ФСТЭК №2858 сроком действия до 27 марта 2016 г.
Испытания проведены сразу на трех платформах - Oracle Solaris 11 SPARC, Oracle Enterprise Linux v5.8 64-bit, Microsoft Windows 2008 R2 Enterprise Edition 64-bit SP1 - для СУБД Oracle версии 11.2.0.3. Общее число дистрибутивов - 120 экземпляров.
пятница, 28 декабря 2012 г.
Уточнения Регламента получения сертифицированных дистрибутивов
Спешу всех успокоить - никаких серьезных изменений нет; по-прежнему серифицированные ФСТЭК дистрибутивы ПО Oracle выдаются бесплатно при наличии у заказчика соответствующей лицензии и действующей поддержки. Уточнения касаются всего лишь сопроводительных и приемо-передаточных документов - см.
Порядок получения сертифицированного дистрибутива
Перечень документов для получения дистрибутивов
Порядок получения сертифицированного дистрибутива
Перечень документов для получения дистрибутивов
вторник, 28 августа 2012 г.
Лицензирование ПО Oracle IAMS 11gR2 и привязка сертификатов ФСТЭК к лицензиям
Появились пояснения к новому технологическому прайс-листу с Oracle IAMS 11gR2. В обновленной 10-й главе "Oracle Identity and Access Management Independent License Offerings" брошюры "Fusion Middleware Licensing Information" перечислены продукты, входящие в состав наборов решений (Suites) и описаны права на ограниченное использование дополнительных технологий Oracle в рамках отдельных лицензий... Обратите внимание, что несколько продуктов возможно приобрести только в составе наборов решений; например, Identity Analytics и Privileged Account Manager (из Oracle Identity Governance Suite) или Adaptive Access Manager и Mobile and Social (из Oracle Access Management Suite Plus).
Вышеперечисленные наборы используют альтернативные метрики лицензирования - Named User Plus и Processor; очевидно, что первый вариант будет интересен небольшим организациям или для реализации конкретных проектов в области ИБ или интеграции, а второй - крупным компаниям, которым необходимо создать систему разграничения доступа для большого числа пользователей.
Намечена программа сертификации новой версии ПО Oracle IAMS 11gR2, а также внесены изменения в правила выдачи сертифицированных медиа-паков предыдущих версий... Ранее положительное решение о выдаче представителю заказчика предусмотренного регламентом пакета документов и дисков принималось в случае лицензирования им Oracle Identity and Access Management Suite Plus; теперь их смогут получить также заказчики Oracle Access Management Suite Plus и Oracle Identity Governance Suite.
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
понедельник, 25 июня 2012 г.
Обновление сертифицированного набора ПО Oracle IAMS 11g прошло инспекционный контроль
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило проверку обновления программного кода Oracle Identity & Access Management Suite 11g.
По результатам инспекционного контроля 25 мая 2012 г. в ТУ и Формуляр сертифицированного по требованиям ФСТЭК России программного обеспечения Oracle IAMS 11g внесены изменения, позволяющие заказчикам использовать версию 11.1.1.5 (11g R1 PS1) наряду с изначально испытанной версией 11.1.1.3.
Номер (2238), срок действия сертификата соответствия (до 23 декабря 2013 г.), а также общее число дистрибутивов (200) не изменились. Новые заказчики ПО Oracle Identity & Access Management Suite могут получить сертифицированные наборы по опубликованному регламенту, сразу указав интересующую их версию. Пользователи сертифицированного набора версии 11.1.1.3, желающие перейти на версию 11.1.1.5, могут сдать старый набор и получить взамен новый.
Обновление рекомендовано для заказчиков, желающих расширить функциональность Oracle Access Manager (новые модули аутентификации, ASDK, прединтегрированный Security Token Service и пр.) или Oracle Identity Manager (поддержка Identity Connector Framework, готовые сценарии апгрейда с версии 9.1 и пр.) для усиления защиты своей серверной инфраструктуры.
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
понедельник, 27 июня 2011 г.
Защита информации и бизнес-приложений в соответствии с требованиями Закона о персональных данных
В июне активизировалась тема защиты персональных данных; возможно, в связи с тем, что в интернете промелькнули статьи "Дворкович: для защиты систем персданных осталось меньше месяца" и "Роскомнадзор: объем штрафов в отношении операторов персональных данных в 2010 году вырос в 60 раз"...
В связи с участившимися запросами я обновил наше Предложение по построению системы защиты на базе сертифицированных решений Oracle (содержание, рисунок, ссылки) и разместил на Google Docs. Будут вопросы - обращайтесь!
В связи с участившимися запросами я обновил наше Предложение по построению системы защиты на базе сертифицированных решений Oracle (содержание, рисунок, ссылки) и разместил на Google Docs. Будут вопросы - обращайтесь!
пятница, 22 апреля 2011 г.
Все действующие сертификаты ФСТЭК
По многочисленным просьбам публикуем сканы всех действующих сертификатов ФСТЭК на продукты линейки информационной безопасности - IAMS 10g (1664), IRM 10g (1801), ESSO 10g (1802), DBVault 11g (1849), IRM 11g (2128), IAMS 11g (2238), DBVault 10g (2265). Регламент получения сертификатов и сертифицированных дистрибутивов описан в сообщении от 14 февраля 2011 г.
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
ИЗМЕНЕНИЕ ОТ 28 АПРЕЛЯ 2017 Г.
Удалены сканы просроченных сертификатов ФСТЭК
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
ИЗМЕНЕНИЕ ОТ 28 АПРЕЛЯ 2017 Г.
Удалены сканы просроченных сертификатов ФСТЭК
понедельник, 14 февраля 2011 г.
Получен сертификат ФСТЭК на Oracle Database EE 10g с Oracle Database Vault
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний широко распространенной версии ПО Oracle Database с опциональным компонентом Oracle Database Vault на трех NIX-платформах и получило сертификат соответствия № 2265, действительный до 2 февраля 2014 г.
Обратите внимание, для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату).
Приблизительный порядок следующий:
1.
Покупатель (партнер Oracle, действующий от имени и по поручению покупателя) обращается с письмом (электронным письмом) в произвольной форме с просьбой предоставить сертифицированные по требованиям ФСТЭК России дистрибутивы программных продуктов Oracle (дистрибутивы) на имя исполнительного директора ООО «ФОРС–Центр разработки» Зятькова Ю.И. электронный адрес YZatkov@fors.ru (копии - ведущему консультанту Представительства Oracle в России Данюкову Н.И. электронный адрес Nikolay.Danyukov@oracle.com и консультанту-эксперту по информационной безопасности ООО «ФОРС–Центр разработки» Балабаю И.А. электронный адрес IBalabay@fors.ru).
Письмо должно содержать сведения об имеющейся лицензии на запрашиваемый дистрибутив ПО Oracle (номер договора на закупку и сведения об оплате), а также сведения о наличии у Покупателя технической поддержки Oracle.
2.
Решение о возможности передачи дистрибутивов принимается в Представительстве Oracle в России. О принятом решении на передачу дистрибутивов покупатель уведомляется электронным письмом ответственного сотрудника Представительства Oracle в России с копией в адрес ООО «ФОРС-Центр разработки».
3.
С учетом предоставленных сведений и принятого в Представительстве Oracle в России решения, ООО «ФОРС-Центр разработки» передает запрашиваемые дистрибутивы покупателю.
4.
Покупатель организует их получение по доверенности, оформленной на бланке с печатью своей организации. Запрашиваемый дистрибутив, копия сертификата и формуляр передаются доверенному лицу покупателя сотрудником «ФОРС-Центр разработки», ответственным за хранение и обращение дистрибутивов. Дистрибутивы передаются на безвозмездной основе. В формуляр вносится учетный заводской номер программного продукта и проставляется значение номера защитного знака сертификата. Формуляр заверяется подписью уполномоченного лица «ФОРС-Центр разработки» и печатью компании.
Для справки,
сертификат ФСТЭК №2238 на Oracle Identity & Access Management Suite 11g опубликован в сообщении от 14 января 2011 г.
сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
Обратите внимание, для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату).
Приблизительный порядок следующий:
1.
Покупатель (партнер Oracle, действующий от имени и по поручению покупателя) обращается с письмом (электронным письмом) в произвольной форме с просьбой предоставить сертифицированные по требованиям ФСТЭК России дистрибутивы программных продуктов Oracle (дистрибутивы) на имя исполнительного директора ООО «ФОРС–Центр разработки» Зятькова Ю.И. электронный адрес YZatkov@fors.ru (копии - ведущему консультанту Представительства Oracle в России Данюкову Н.И. электронный адрес Nikolay.Danyukov@oracle.com и консультанту-эксперту по информационной безопасности ООО «ФОРС–Центр разработки» Балабаю И.А. электронный адрес IBalabay@fors.ru).
Письмо должно содержать сведения об имеющейся лицензии на запрашиваемый дистрибутив ПО Oracle (номер договора на закупку и сведения об оплате), а также сведения о наличии у Покупателя технической поддержки Oracle.
2.
Решение о возможности передачи дистрибутивов принимается в Представительстве Oracle в России. О принятом решении на передачу дистрибутивов покупатель уведомляется электронным письмом ответственного сотрудника Представительства Oracle в России с копией в адрес ООО «ФОРС-Центр разработки».
3.
С учетом предоставленных сведений и принятого в Представительстве Oracle в России решения, ООО «ФОРС-Центр разработки» передает запрашиваемые дистрибутивы покупателю.
4.
Покупатель организует их получение по доверенности, оформленной на бланке с печатью своей организации. Запрашиваемый дистрибутив, копия сертификата и формуляр передаются доверенному лицу покупателя сотрудником «ФОРС-Центр разработки», ответственным за хранение и обращение дистрибутивов. Дистрибутивы передаются на безвозмездной основе. В формуляр вносится учетный заводской номер программного продукта и проставляется значение номера защитного знака сертификата. Формуляр заверяется подписью уполномоченного лица «ФОРС-Центр разработки» и печатью компании.
Для справки,
сертификат ФСТЭК №2238 на Oracle Identity & Access Management Suite 11g опубликован в сообщении от 14 января 2011 г.
сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.
ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.
пятница, 14 января 2011 г.
Получен сертификат ФСТЭК на Oracle Identity & Access Management Suite 11g
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний новейшей версии ПО Oracle Identity & Access Management Suite и получило сертификат соответствия № 2238, действительный до 23 декабря 2013 г.
Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!
Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову
Для справки, сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.
Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!
Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову
Для справки, сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.
понедельник, 26 июля 2010 г.
Получен сертификат ФСТЭК на Oracle Information Rights Management 11g
Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний новейшей версии ПО Information Rights Management и получило сертификат соответствия № 2128, действительный до 8 июля 2013 г.
Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!
Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову
Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!
Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову
среда, 7 апреля 2010 г.
Приказ ФСТЭК России N58
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58
"Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" вступил в силу 16 марта 2010 года.
"Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" вступил в силу 16 марта 2010 года.
четверг, 18 февраля 2010 г.
Oracle Label Security получила международный сертификат Common Criteria EAL4+
Common Criteria EAL4+ Certification Awarded to Oracle Label Security 11g
Oracle Database 11g Enterprise Edition and Oracle Label Security 11g have been awarded Common Criteria EAL4+ certification. What does this mean for you? It means that a third-party evaluator has rigorously tested these products and certified that they fulfill Oracle’s claims and meet Oracle security goals. Can your database product make that claim?
Common Criteria evaluations involve formal rigorous analysis and testing to examine the security aspects of a product or system. The extensive testing involves a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during wide-ranging evaluation and testing. The Oracle Database has gone through more than 20 independent evaluations over the years.
Первоисточник - INFORMATION INDEPTH NEWSLETTERS, Database Insider Edition, February 2010
Скан сертификата доступен по ссылке
http://www.oracle.com/technology/deploy/security/seceval/pdf/0577cert.pdf
Запланирована сертификация Oracle Label Security во ФСТЭК
Oracle Database 11g Enterprise Edition and Oracle Label Security 11g have been awarded Common Criteria EAL4+ certification. What does this mean for you? It means that a third-party evaluator has rigorously tested these products and certified that they fulfill Oracle’s claims and meet Oracle security goals. Can your database product make that claim?
Common Criteria evaluations involve formal rigorous analysis and testing to examine the security aspects of a product or system. The extensive testing involves a comprehensive and formally repeatable process, confirming that the security product functions as claimed by the manufacturer. Security weaknesses and potential vulnerabilities are specifically examined during wide-ranging evaluation and testing. The Oracle Database has gone through more than 20 independent evaluations over the years.
Первоисточник - INFORMATION INDEPTH NEWSLETTERS, Database Insider Edition, February 2010
Скан сертификата доступен по ссылке
http://www.oracle.com/technology/deploy/security/seceval/pdf/0577cert.pdf
Запланирована сертификация Oracle Label Security во ФСТЭК
вторник, 16 февраля 2010 г.
Oracle Database Vault получила международный сертификат Common Criteria EAL4+
Common Criteria EAL4+ Certification Awarded to Oracle Database Vault 11g
Oracle Database Vault, the industry's first and only native database privileged user control and multi-factor authorization solution, has been awarded the international Common Criteria Evaluation Assurance Level 4 Augmented (EAL 4+) certification. This certification means that organizations worldwide can continue to have the utmost confidence in the security afforded by Oracle Database Vault.
The Common Criteria for IT Security Evaluations is an internationally recognized standard (ISO 15408) to measure the security of IT products.
The evaluation standard was initially developed by the national security organizations of the United States, Canada, U.K., France, Germany, and the Netherlands, and provides a broad range of evaluation criteria for many types of commercial and nationally sensitive government-use IT security products. EAL 4+ is the highest mutually recognized certification level. This level requires the deepest level of evaluation possible from an independent testing laboratory and is considered a critical measure of the quality of an IT security product and a procurement requirement by governments and IT professionals globally.
Первоисточник - INFORMATION INDEPTH NEWSLETTERS, Database Insider Edition, January 2010
Скан сертификата доступен по ссылке
http://www.oracle.com/technology/deploy/security/seceval/pdf/0588_cert.pdf
Напоминаем, что Oracle Database Vault также прошла сертификацию ФСТЭК "как средство защиты объектов баз данных". Подробности в сертификате №1849 от 25 мая 2009 г. и ТУ испытаний (по запросу)
Oracle Database Vault, the industry's first and only native database privileged user control and multi-factor authorization solution, has been awarded the international Common Criteria Evaluation Assurance Level 4 Augmented (EAL 4+) certification. This certification means that organizations worldwide can continue to have the utmost confidence in the security afforded by Oracle Database Vault.
The Common Criteria for IT Security Evaluations is an internationally recognized standard (ISO 15408) to measure the security of IT products.
The evaluation standard was initially developed by the national security organizations of the United States, Canada, U.K., France, Germany, and the Netherlands, and provides a broad range of evaluation criteria for many types of commercial and nationally sensitive government-use IT security products. EAL 4+ is the highest mutually recognized certification level. This level requires the deepest level of evaluation possible from an independent testing laboratory and is considered a critical measure of the quality of an IT security product and a procurement requirement by governments and IT professionals globally.
Первоисточник - INFORMATION INDEPTH NEWSLETTERS, Database Insider Edition, January 2010
Скан сертификата доступен по ссылке
http://www.oracle.com/technology/deploy/security/seceval/pdf/0588_cert.pdf
Напоминаем, что Oracle Database Vault также прошла сертификацию ФСТЭК "как средство защиты объектов баз данных". Подробности в сертификате №1849 от 25 мая 2009 г. и ТУ испытаний (по запросу)
Подписаться на:
Сообщения (Atom)
