Пресс-релиз

Подробности сертификации продуктов Mandriva Linux по требованиям безопасности ФСТЭК России

Москва, 30 сентября 2007 года


Подробности сертификации продуктов Mandriva Linux по требованиям безопасности ФСТЭК России

Опубликованный 17 сентября пресс-релиз, посвященный решению ФСТЭК России о сертификации Mandriva Linux, вызвал большое число вопросов от заказчиков, поэтому мы посчитали необходимым опубликовать подробное разъяснение к упомянутому пресс-релизу.

Что такое сертификация ФСТЭК и зачем она нужна?

В Российской Федерации действует ряд Законов и нормативных Актов, регламентирующих вопросы работы с конфиденциальной информацией и персональными данными (Доктрина информационной безопасности Российской Федерации, ФЗ N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ФЗ N 152-ФЗ "О персональных данных", Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ и др., эти документы можно полностью прочитать на сайте ФСТЭК - http://www.fstec.ru/_razd/_ispo.htm) Требования этих Актов обязательны для исполнения всеми без исключения государственными организациями и любыми другими организациями, обрабатывающими конфиденциальную информацию. К конфиденциальной информации также относятся персональные данные клиентов. Контроль соблюдения законодательства в сфере информационной безопасности осуществляет ФСТЭК России и ФСБ России.

Государственным организациям и организациям, использующим в работе персональные данные граждан, рекомендуется использовать сертифицированное ПО, так как применение сертифицированных программных средств позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации - без применения дополнительных аппаратных средств защиты. Применение сертифицированного ПО позволяет также стандартизировать рабочие места пользователей, что необходимо для обязательной аттестации объектов автоматизации в государственных организациях. Применение сертифицированного программного обеспечения устраняет риски санкций со стороны ФСБ и ФСТЭК, контролирующих соблюдение законодательства в сфере информационной безопасности.

В каком виде поставляется Сертифицированное ПО?

Сертифицированное ПО поставляется в виде пакета, в который входит:

  • 1. Верифицированный дистрибутив
    Оригинальный дистрибутив с ПО (комплект CD или DVD -дисков), имеющий уникальный заводской номер. После успешного прохождения верификации дистрибутив маркируется защитным знаком соответствия ФСТЭК России.

  • 2. Пакет документации:
    • Заключение по результатам проверки соответствия параметров специального программного обеспечения на физическом носителе сертифицированным параметрам.
    • Копия сертификата ФСТЭК России.
    • Формуляр.

  • 3. Media Kit:
    • CD-диск, содержащий набор сервисных программ и электронных документов.
    • USB-ключ для получения сертифицированных обновлений.

В случае поставки сертифицированного ПО с абонементом на получение обновлений через Интернет в состав поставки входит USB-ключ eToken Pro с паспортом изделия и сертификатом подлинности.

Какие ОС уже сертифицированы?

Согласно Государственному реестру сертифицированных средств защиты информации, в настоящий момент действуют сертификаты ФСТЭК на ряд вариантов Microsoft Windows, а также на некоторые дистрибутивы Linux. Их перечень опубликован на официальном сайте ФСТЭК России. См. государственный реестр сертифицированных средств защиты информации: http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls

Какой сертификат получит Mandriva Linux?

Сертификат по 5 классу для СВТ и 4 уровню контроля НДВ будет получен через 3-6 месяцев. Это будет сертификация на серийное производство дистрибутивов. В настоящее время проводятся сертификационные испытания. Заказы на сертифицированные версии дистрибутивов уже принимаются на основании решения ФСТЭК России о сертификации Mandriva Linux N2190 от 27 августа 2007 года.

Согласно решению ФСТЭК, будут сертифицированы следующие версии Mandriva Linux:

  • Mandriva PowerPack,
  • Mandriva Corporate Desktop,
  • Mandriva Corporate Server,
  • Mandriva Flash.

Таким образом, клиенты смогут выбрать версию Mandriva из широкой линейки дистрибутивов, подходящих для рабочих станций и серверов. Кроме того, сертифицирован будет и специализированный дистрибутив, загружающийся с USB-носителя, который, к примеру, можно использовать для работы с конфиденциальной информацией, храня USB-диски в сейфе и выдавая сотрудникам "под роспись".

Как заказать сертифицированную версию Mandriva Linux?

Со всеми вопросами по сертификации Mandriva Linux, а также по вопросам предварительных заказов обращайтесь в компанию ЗАО "Мезон.ру".
e-mail: [email protected]
телефон в Москве: +7-495-136-88-45
телефон в Санкт-Петербурге: +7-812-929-09-07