Подробности сертификации продуктов Mandriva Linux по требованиям безопасности ФСТЭК России Опубликованный 17 сентября пресс-релиз, посвященный решению ФСТЭК России о сертификации Mandriva Linux, вызвал большое число вопросов от заказчиков, поэтому мы посчитали необходимым опубликовать подробное разъяснение к упомянутому пресс-релизу. Что такое сертификация ФСТЭК и зачем она нужна? В Российской Федерации действует ряд Законов и нормативных Актов, регламентирующих вопросы работы с конфиденциальной информацией и персональными данными (Доктрина информационной безопасности Российской Федерации, ФЗ N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ФЗ N 152-ФЗ "О персональных данных", Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ и др., эти документы можно полностью прочитать на сайте ФСТЭК - http://www.fstec.ru/_razd/_ispo.htm) Требования этих Актов обязательны для исполнения всеми без исключения государственными организациями и любыми другими организациями, обрабатывающими конфиденциальную информацию. К конфиденциальной информации также относятся персональные данные клиентов. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России. Государственным организациям и организациям, использующим в работе персональные данные граждан, рекомендуется использовать сертифицированное ПО, так как применение сертифицированных программных средств позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации - без применения дополнительных аппаратных средств защиты. Применение сертифицированного ПО позволяет также стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК, контролирующих соблюдение законодательства в сфере информационной безопасности. В каком виде поставляется Сертифицированное ПО? Сертифицированное ПО поставляется в виде пакета, в который входит: 1. Верифицированный дистрибутив Оригинальный дистрибутив с ПО (комплект CD или DVD -дисков), имеющий уникальный заводской номер. После успешного прохождения верификации дистрибутив маркируется защитным знаком соответствия ФСТЭК России. 2. Пакет документации: Заключение по результатам проверки соответствия параметров специального программного обеспечения на физическом носителе сертифицированным параметрам. Копия сертификата ФСТЭК России. Формуляр. 3. Media Kit: CD-диск, содержащий набор сервисных программ и электронных документов. USB-ключ для получения сертифицированных обновлений. В случае поставки сертифицированного ПО с абонементом на получение обновлений через Интернет в состав поставки входит USB-ключ eToken Pro с паспортом изделия и сертификатом подлинности. Какие ОС уже сертифицированы? Согласно Государственному реестру сертифицированных средств защиты информации, в настоящий момент действуют сертификаты ФСТЭК на ряд вариантов Microsoft Windows, а также на некоторые дистрибутивы Linux. Их перечень опубликован на официальном сайте ФСТЭК России. См. государственный реестр сертифицированных средств защиты информации: http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls Какой сертификат получит Mandriva Linux? Сертификат по 5 классу для СВТ и 4 уровню контроля НДВ будет получен через 3-6 месяцев. Это будет сертификация на серийное производство дистрибутивов. В настоящее время проводятся сертификационные испытания. Заказы на сертифицированные версии дистрибутивов уже принимаются на основании решения ФСТЭК России о сертификации Mandriva Linux N2190 от 27 августа 2007 года. Согласно решению ФСТЭК, будут сертифицированы следующие версии Mandriva Linux: Mandriva PowerPack, Mandriva Corporate Desktop, Mandriva Corporate Server, Mandriva Flash. Таким образом, клиенты смогут выбрать версию Mandriva из широкой линейки дистрибутивов, подходящих для рабочих станций и серверов. Кроме того, сертифицирован будет и специализированный дистрибутив, загружающийся с USB-носителя, который, к примеру, можно использовать для работы с конфиденциальной информацией, храня USB-диски в сейфе и выдавая сотрудникам "под роспись". Как заказать сертифицированную версию Mandriva Linux? Со всеми вопросами по сертификации Mandriva Linux, а также по вопросам предварительных заказов обращайтесь в компанию ЗАО "Мезон.ру". e-mail: info@mezon.ru телефон в Москве: +7-495-136-88-45 телефон в Санкт-Петербурге: +7-812-929-09-07 Источник http://mandriva.ru/pr_29_09_2007.html
|