Подробности сертификации продуктов Mandriva Linux по требованиям безопасности ФСТЭК России
Москва, 30 сентября 2007 года
Подробности сертификации продуктов Mandriva Linux по требованиям безопасности ФСТЭК России
Опубликованный 17 сентября пресс-релиз, посвященный решению ФСТЭК России о сертификации Mandriva Linux, вызвал большое число вопросов от заказчиков, поэтому мы посчитали необходимым опубликовать подробное разъяснение к упомянутому пресс-релизу.
Что такое сертификация ФСТЭК и зачем она нужна?
В Российской Федерации действует ряд Законов и нормативных Актов, регламентирующих вопросы работы с конфиденциальной информацией и персональными данными (Доктрина информационной безопасности Российской Федерации, ФЗ N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ФЗ N 152-ФЗ "О персональных данных", Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ и др., эти документы можно полностью прочитать на сайте ФСТЭК - http://www.fstec.ru/_razd/_ispo.htm) Требования этих Актов обязательны для исполнения всеми без исключения государственными организациями и любыми другими организациями, обрабатывающими конфиденциальную информацию. К конфиденциальной информации также относятся персональные данные клиентов. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России.
Государственным организациям и организациям, использующим в работе персональные данные граждан, рекомендуется использовать сертифицированное ПО, так как применение сертифицированных программных средств позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации - без применения дополнительных аппаратных средств защиты. Применение сертифицированного ПО позволяет также стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК, контролирующих соблюдение законодательства в сфере информационной безопасности.
В каком виде поставляется Сертифицированное ПО?
Сертифицированное ПО поставляется в виде пакета, в который входит:
- 1. Верифицированный дистрибутив
Оригинальный дистрибутив с ПО (комплект CD или DVD -дисков), имеющий уникальный заводской номер. После успешного прохождения верификации дистрибутив маркируется защитным знаком соответствия ФСТЭК России.
- 2. Пакет документации:
- Заключение по результатам проверки соответствия параметров специального программного обеспечения на физическом носителе сертифицированным параметрам.
- Копия сертификата ФСТЭК России.
- Формуляр.
- 3. Media Kit:
- CD-диск, содержащий набор сервисных программ и электронных документов.
- USB-ключ для получения сертифицированных обновлений.
В случае поставки сертифицированного ПО с абонементом на получение обновлений через Интернет в состав поставки входит USB-ключ eToken Pro с паспортом изделия и сертификатом подлинности.
Какие ОС уже сертифицированы?
Согласно Государственному реестру сертифицированных средств защиты информации, в настоящий момент действуют сертификаты ФСТЭК на ряд вариантов Microsoft Windows, а также на некоторые дистрибутивы Linux. Их перечень опубликован на официальном сайте ФСТЭК России. См. государственный реестр сертифицированных средств защиты информации: http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls
Какой сертификат получит Mandriva Linux?
Сертификат по 5 классу для СВТ и 4 уровню контроля НДВ будет получен через 3-6 месяцев. Это будет сертификация на серийное производство дистрибутивов. В настоящее время проводятся сертификационные испытания. Заказы на сертифицированные версии дистрибутивов уже принимаются на основании решения ФСТЭК России о сертификации Mandriva Linux N2190 от 27 августа 2007 года.
Согласно решению ФСТЭК, будут сертифицированы следующие версии Mandriva Linux:
- Mandriva PowerPack,
- Mandriva Corporate Desktop,
- Mandriva Corporate Server,
- Mandriva Flash.
Таким образом, клиенты смогут выбрать версию Mandriva из широкой линейки дистрибутивов, подходящих для рабочих станций и серверов. Кроме того, сертифицирован будет и специализированный дистрибутив, загружающийся с USB-носителя, который, к примеру, можно использовать для работы с конфиденциальной информацией, храня USB-диски в сейфе и выдавая сотрудникам "под роспись".
Как заказать сертифицированную версию Mandriva Linux?
Со всеми вопросами по сертификации Mandriva Linux, а также по вопросам предварительных заказов обращайтесь в компанию ЗАО "Мезон.ру".
e-mail: [email protected]
телефон в Москве: +7-495-136-88-45
телефон в Санкт-Петербурге: +7-812-929-09-07