Платформа Сitrix XenServer 7.x получила сертификат ФСТЭК России

Безопасность Стратегия безопасности Интеграция Бизнес-приложения ИТ в госсекторе
мобильная версия
, Текст: Татьяна Короткова

В начале 2017 г. получен сертификат соответствия ФСТЭК России № 3693 на платформу виртуализации Сitrix XenServer 7.x. Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий, сообщили CNews в компании Сitrix.

Сitrix XenServer 7.x представляет собой проверенное решение корпоративного класса для виртуализации серверов и рабочих станций. Сертификат соответствия подтверждает, что программный комплекс XenServer предназначен для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Являясь платформой виртуализации, сертифицированный программный комплекс Сitrix XenServer 7.x. станет отличным дополнением к сертифицированному ранее решению для виртуализации десктопов и приложений Citrix XenDesktop 7.x, считают в компании. В требованиях к среде функционирования для Citrix XenDesktop было указано на необходимость использования сертифицированного гипервизора. Теперь это требование стало легче выполнить после выхода сертификата на XenServer, ведь нередко клиентам удобно закупать решения одного вендора: это позволяет ослабить финансовую нагрузку и не беспокоиться на тему совместимости решений.

Как отметили в Citrix, всё больше вендоров на российском рынке предпочитают подвергать проверке соответствия требованиям безопасности ФСТЭК России не отдельно взятое решение, а целый стек технологий. «Такой подход — правильный как с точки зрения безопасности, так и с позиции работы с клиентами. С компанией Citrix мы уже успели позитивно поработать в рамках проектов по сертификации XenDesktop, XenApp и XenServer. Надеемся на долгое сотрудничество в будущем, тем более, что в дальнейшем планируется обновление до актуальной минорной версии продуктов», — заявил генеральный директор компании «СИС груп» Сергей Груданов.

Несмотря на то, что для Сitrix XenServer 7.x есть открытые коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось. «Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищенности и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты будут вынуждены долго ожидать выхода обновлений безопасности, что, с нашей точки зрения, более критично для клиента в рамках эксплуатации решений Citrix», — отметил главный инженер представительства Citrix в России и странах СНГ Сергей Халяпин.

Уже сейчас сертифицированные решения Citrix доступны для закупки через авторизованных партнёров.