Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система
управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с
российскими средствами защиты информации сертифицирована ФСБ России по
классам АК2/АК3.
Данный сертификат (№СФ/112-1592) означает, что решение
Microsoft, используемое совместно с российскими средствами защиты
информации, соответствует требованиям ФСБ России по защите
автоматизированных информационных систем (АИС) от несанкционированного
доступа по классам АК2/АК3 и может эксплуатироваться в АИС,
обрабатывающих информацию ограниченного распространения
(конфиденциальную информацию), не содержащую сведений, составляющих
государственную тайну. Настоящий сертификат получен по результатам
сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».
Сертификация SQL Server 2008 явилась необходимым звеном в
сертификации комплекса продуктов Microsoft, предназначенных для
совместной работы. Ранее заключения и сертификаты о соответствии
требованиям ФСБ России к автоматизированным информационным системам по
классам АК2 и АК3 получили серверная операционная система (ОС) Microsoft Windows Server 2003 и клиентская ОС Windows XP с установленными на них пакетами
Secure Pack Rus и КриптоПро CSP, обеспечивающими защиту от
несанкционированного доступа и реализацию российских криптографических
алгоритмов. Таким образом, органы государственной власти РФ получили
функциональную, защищенную и соответствующую требованиям
законодательства СУБД, которая, в частности, является базовым элементом для построения системы
защищенного документооборота на базе решений Microsoft.
«В последнее время, по нашему мнению, всё большую актуальность приобретает защита информации в корпоративных АИС от внутреннего нарушителя (инсайдера). Среди угроз
такого характера – неумышленная установка вредоносного ПО и вынос
конфиденциальной информации на носителях. Эта тенденция носит глобальный
характер, подтверждающаяся публикациями на популярном ресурсе WikiLeaks
в сети Интернет. Сертификация Microsoft SQL Server 2008 по классу АК3
требований ФСБ России подтверждает защищенность данной СУБД от действий
такого внутреннего нарушителя», – сказал Александр Алфёров, первый
заместитель генерального директора ФГУП «НТЦ «Атлас».
«Получение престижного сертификата ФСБ на SQL Server 2008 означает
возможность построения защищенных СУБД на платформе Microsoft в органах
государственной власти России. Мы продолжаем сотрудничать с ФГУП «НТЦ
«Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и
Windows Server 2008, по требованиям ФСБ для обеспечения безопасного
использования современных информационных технологий в органах
государственной власти России», - отметил Николай Прянишников, президент
ООО «Майкрософт Рус».
Особенностью сертифицированной платформы Microsoft является
защищенность не только от внешнего несанкционированного доступа, но и от
действий внутреннего нарушителя, являющегося зарегистрированным
пользователем информационной системы.
В 2002 году Microsoft разработала программу Government Security
Program (GSP), в рамках которой организациям, участвующим в
государственных проектах по совершенствованию защищенных информационных
систем, предоставляется доступ к исходным кодам продуктов Microsoft.
Россия является первой страной в мире, где подписано соглашение GSP. Это
Соглашение было подписано в 2002 году между корпорацией Microsoft и
ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ
Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ
России. Соглашение действует и по настоящее время. В соответствии с
Соглашениием доступ к исходным кодам продуктов Microsoft получает не
только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации,
работающие в государственных проектах по совершенствованию защищенных
информационных систем.