Опубликованный 17 сентября пресс-релиз, посвященный решению ФСТЭК России о сертификации Mandriva Linux, вызвал большое число вопросов от заказчиков, поэтому мы посчитали необходимым опубликовать подробное разъяснение к упомянутому пресс-релизу.

Что такое сертификация ФСТЭК и зачем она нужна?
В Российской Федерации действует ряд Законов и нормативных Актов, регламентирующих вопросы работы с конфиденциальной информацией и персональными данными (Доктрина информационной безопасности Российской Федерации, ФЗ N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ФЗ N 152-ФЗ "О персональных данных", Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ и др., эти документы можно полностью прочитать на сайте ФСТЭК - http://www.fstec.ru/_razd/_ispo.htm) Требования этих Актов обязательны для исполнения всеми без исключения государственными организациями и любыми другими организациями, обрабатывающими конфиденциальную информацию. К конфиденциальной информации также относятся персональные данные клиентов. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России.

Государственным организациям и организациям, использующим в работе персональные данные граждан, рекомендуется использовать сертифицированное ПО, так как применение сертифицированных программных средств позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации - без применения дополнительных аппаратных средств защиты. Применение сертифицированного ПО позволяет также стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК, контролирующих соблюдение законодательства в сфере информационной безопасности.

В каком виде поставляется Сертифицированное ПО?

Сертифицированное ПО поставляется в виде пакета, в который входит:

1. Верифицированный дистрибутив
Оригинальный дистрибутив с ПО (комплект CD или DVD -дисков), имеющий уникальный заводской номер. После успешного прохождения верификации дистрибутив маркируется защитным знаком соответствия ФСТЭК России.

2. Пакет документации:

Заключение по результатам проверки соответствия параметров специального программного обеспечения на физическом носителе сертифицированным параметрам.
Копия сертификата ФСТЭК России.
Формуляр.

3. Media Kit:

CD-диск, содержащий набор сервисных программ и электронных документов.
USB-ключ для получения сертифицированных обновлений.
В случае поставки сертифицированного ПО с абонементом на получение обновлений через Интернет в состав поставки входит USB-ключ eToken Pro с паспортом изделия и сертификатом подлинности.

Какие ОС уже сертифицированы?

Согласно Государственному реестру сертифицированных средств защиты информации, в настоящий момент действуют сертификаты ФСТЭК на ряд вариантов Microsoft Windows, а также на некоторые дистрибутивы Linux. Их перечень опубликован на официальном сайте ФСТЭК России. См. государственный реестр сертифицированных средств защиты информации: http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls

Какой сертификат получит Mandriva Linux?

Сертификат по 5 классу для СВТ и 4 уровню контроля НДВ будет получен через 3-6 месяцев. Это будет сертификация на серийное производство дистрибутивов. В настоящее время проводятся сертификационные испытания. Заказы на сертифицированные версии дистрибутивов уже принимаются на основании решения ФСТЭК России о сертификации Mandriva Linux N2190 от 27 августа 2007 года.

Согласно решению ФСТЭК, будут сертифицированы следующие версии Mandriva Linux:

Mandriva PowerPack,
Mandriva Corporate Desktop,
Mandriva Corporate Server,
Mandriva Flash.
Таким образом, клиенты смогут выбрать версию Mandriva из широкой линейки дистрибутивов, подходящих для рабочих станций и серверов. Кроме того, сертифицирован будет и специализированный дистрибутив, загружающийся с USB-носителя, который, к примеру, можно использовать для работы с конфиденциальной информацией, храня USB-диски в сейфе и выдавая сотрудникам "под роспись".

Как заказать сертифицированную версию Mandriva Linux?

Со всеми вопросами по сертификации Mandriva Linux, а также по вопросам предварительных заказов обращайтесь в компанию ЗАО "Мезон.ру".
e-mail: info@mezon.ru
телефон в Москве: +7-495-136-88-45
телефон в Санкт-Петербурге: +7-812-929-09-07

Источник http://mandriva.ru/pr_29_09_2007.html