Спецпроекты

ФСБ одобрила Windows Server с русской криптографией

Телеком Интернет Безопасность Интеграция
ФСБ России признала соответствующим уровню защиты КС2 удостоверяющий центр на базе операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения защиты данных. Основным отличием от существующих сертифицированных аналогов стало сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows.

ФСБ России вынесло положительное заключение по результатам сертификационных испытаний программно-аппаратного комплекса, который реализует функциональное назначение удостоверяющего центра (УЦ) на базе локализованной защищенной версии операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровня КС2. Как рассказал CNews Владимир Мамыкин, директор по информационной безопасности кабинета президента Microsoft в России и СНГ, в числе таких средств обеспечения информационной безопасности — крипто сервис провайдер CSP 3.0 от компании «Крипто-Про» и разработки «Secure Pack Rus for Server» и «Secure Pack Rus for CA» компании «Центр Доверенных Решений».

Основным отличием УЦ от существующих сертифицированных аналогов является сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows, что позволяет управлять инфраструктурой открытых ключей. Кроме того, прикладные системы, входящие в состав домена, позволяют осуществлять поиск пользователей, получать информацию об отзыве сертификата и осуществлять другие необходимые действия стандартными средствами платформы Windows.

В результате, удостоверяющий центр в совокупности с сертифицированными ранее платформами на базе Windows XP и Windows Server 2003 образует функционально законченный комплекс обеспечения информационной безопасности для корпоративных сетей, обрабатывающих конфиденциальную информацию. Сертификацию удостоверяющего центра для Microsoft проводило ФГУП "НТЦ «Атлас» — стратегический партнер компании в России. По словам Александра Алферова, заместителя генерального директора предприятия, в настоящее время НТЦ «Атлас» проводит инициативные исследования с целью повышения уровня средств защиты информации в составе операционных систем Windows XP и Windows Server 2003.

По мнению Сергея Шалманова, аналитика CNews Analytics, сертификационные мероприятия компании Microsoft находятся в соответствии со стратегическими маркетинговыми планами. «Задача компании — успевать закрывать возникающий функционал использования ИТ в России, — отметил эксперт, — как платформенное решение, продукты Microsoft занимают подавляющее положение на рынке. Было бы странно, чтобы для получения или идентификации электронной цифровой подписи, для чего и необходимы УЦ, заказчикам нужно было бы обращаться к другому разработчику».

В Microsoft подчеркивают, что переход на защищенное сертифицированное исполнение удостоверяющего центра может осуществляться путем модернизации существующего Windows Server 2003 с сохранением ранее сделанных инвестиций. «Microsoft проводит работы по расширению списка продуктов, сертифицированных ФСБ России, с целью создания функционально завершенных защищенных комплексов, — рассказал CNews г-н Мамыкин. — Мы планируем сертифицировать в ФСБ весь спектр продуктов, на которых государственные организации смогут построить систему защищенного документооборота. Например, в настоящее время НТЦ „Атлас“ проводит в ФСБ сертификацию ряда продуктов из линейки SharePoint».

Поясним, что с ФГУП "НТЦ «Атлас» компания Microsoft еще в 2002 году подписала соглашение о предоставлении доступа к исходным кодам продуктов Microsoft в рамках программы Government Security Program. «Мы постоянно сотрудничаем со специалистами НТЦ „Атлас“ по различным вопросам обеспечения информационной безопасности. Поэтому для нас было совершенно естественно выбрать НТЦ „Атлас“ в качестве сертифицирующей организации», — заявил Владимир Мамыкин.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития