Две последние операционные системы Microsoft получили заключения ФСБ, которые позволяют их использовать в автоматизированных информационных системах, обрабатывающих конфиденциальные и персональные данные.
Операционные системы Microsoft Windows 7 и Windows Server 2008 совместно с российскими средствами защиты информации получили заключения ФСБ России по классам АК2/АК3. Об этом сообщается в совместном заявлении Microsoft и ФГУП «НТЦ «Атлас».
Данные заключения подтверждают, что Windows 7 c Service Pack 1 и Windows Server 2008 R2 с Service Pack 1 со встроенными и дополнительно интегрируемыми механизмами обеспечения безопасности Secure Pack Rus 3.0 соответствуют требованиям ФСБ по защите от несанкционированного доступа по классам АК2/АК3 и могут эксплуатироваться в автоматизированных информационных системах (АИС), обрабатывающих данные ограниченного распространения (конфиденциальная информация, персональные данные), не содержащих государственной тайны.
Получение новых заключений расширяет линейку продуктов Microsoft, обеспечивающих защиту конфиденциальной информации в корпоративных АИС, отметили в компании. Ранее заключения о соответствии требованиям ФСБ были выданы Windows Server 2003, Windows XP, СУБД Microsoft SQL Server 2008 и серверу для организации документооборота Windows Office SharePoint Server 2007 с установленными на них пакетами Secure Pack Rus.
Таким образом, органы государственной власти РФ получили возможность пользоваться самыми современными версиями ОС Microsoft c последними разработками российских партнеров в области безопасности и криптографии для защиты АИС и построения систем защищенного документооборота. Также в настоящее время «НТЦ «Атлас» проводит сертификационные исследования почтового сервера Microsoft Exchange 2010.
«Результаты проведенных исследований позволяют использовать современные операционные системы Microsoft, обеспечивающие защиту информации, в соответствии с российским законодательством, - прокомментировал Александр Алферов, первый заместитель генерального директора «НТЦ «Атлас». - Использование сертифицированных решений Microsoft позволяет создавать и модернизировать действующие системы электронного документооборота органов государственной власти, предприятий и организаций РФ без потери функциональности. Получению этого результата способствовало предоставление корпорацией Microsoft исходных кодов своих продуктов».
Важной особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы, указано в сообщении.
В 2002 г. Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это соглашение было подписано в 2002 г. между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. Оно действует и по настоящее время. В «НТЦ «Атлас» на постоянной основе действует лаборатория по исследованию исходных кодов продуктов Microsoft.
// Взято с http://www.cnews.ru.