Документ 4878840
реклама
Сертифицированная платформа Microsoft для обработки конфиденциальной информации Мартынов С.А. Директор ЗАО «Алтэкс-строй-2002» Содержание Юридические аспекты Сертифицированные программные продукты Подробности сертификации Сертифицированная платформа Microsoft Преимущества использования сертифицированной платформы Microsoft Особенности применения сертифицированной платформы Microsoft Сертификационная поддержка платформы Microsoft Регламент получения обновлений Комплексные решения защиты конфиденциальной информации Участники проекта Юридические аспекты Применение сертифицированной платформы Microsoft® позволяет легально обрабатывать конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации В процессе сертификации были разработаны Рекомендации по безопасной настройке, сертифицированы дополнительные механизмы защиты и аттестовано производство, обеспечивающее управление обновленными версиями сертифицированных программных продуктов Microsoft ® Заказчик сам определяет необходимый уровень защиты конфиденциальной информации и соответственно необходимую ему комплектность поставки Media Kit для сертифицированных программных продуктов Microsoft Сертифицированные программные продукты ОС Microsoft Windows XP Professional Сертификат №844/2 ФСТЭК России ОС Microsoft Windows 2003 Server Standard Edition Сертификат №1017/1 ФСТЭК России ОС Microsoft Windows 2003 Server Enterprise Edition Сертификат №1017 ФСТЭК России СУБД Microsoft SQL Server 2000 Standard Edition Сертификат №998/1 ФСТЭК России СУБД Microsoft SQL Server 2000 Enterprise Edition Сертификат №998 ФСТЭК России Офисный программный комплекс Microsoft Office 2003 Professional Russian Сертификат №1056 ФСТЭК России Подробности сертификации Объект сертификации: Объектом сертификации являлись программные продукты Microsoft®. Требования: Сертификация программных продуктов проходила в соответствии с Руководящими документами ФСТЭК Программные продукты сертифицированы на соответствие заданиям по безопасности, разработанным корпорацией Microsoft. Идеология: Результаты сертификации обеспечили юридическую основу использования платформы Microsoft для реализации механизмов безопасности в Автоматизированных Системах (АС), обрабатывающих конфиденциальную информацию; Предусмотрена постоянная сертификационная поддержка за счет оценки и сертификации выходящих обновлений Сертифицированная платформа Microsoft Каждый сертифицированный программный продукт имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с РД “Безопасность информационных технологий. Критерии оценки безопасности информационных технологий”, утвержденным Гостехкомиссией в 2002 г. Выданные сертификаты подтверждают, что сертифицированные продукты могут использоваться для построения АС до класса защищенности 1Г включительно, т.е. это ПО обеспечивает возможность обработки конфиденциальной информации Преимущества использования сертифицированной платформы Microsoft Эффективный механизм настройки параметров безопасности операционной системы; Отсутствие необходимости установки дополнительных сертифицированных «наложенных» средств защиты информации и, как следствие: • повышение скорости, устойчивости обработки информации; • снижение стоимости защищенного автоматизированного места; • снижение требований к объему знаний администратора безопасности. Периодическое обновление операционной системы вместе с дополнительными «опциями безопасности»; Выполнение требований нормативных документов, регламентирующих применение защищенных автоматизированных систем. Особенности применения сертифицированной платформы Microsoft Принятие дополнительных мер защиты (доверенная загрузка) Контроль целостности ПО (соответствия сертифицированной версии ПО ) Настройка параметров безопасности Подготовка к аттестации Аттестация и периодический контроль Своевременное получение обновлений Применение сертифицированных программных продуктов существенно упрощается путем использования набора средств Media Kit Сертификационная поддержка платформы Microsoft Разработчик – корпорация Microsoft Заявитель – Российское представительство корпорации Microsoft Испытательная лаборатория – ООО «Центр безопасности информации» Орган по сертификации – ФСТЭК России Сертификационная поддержка ОС: корпорация Microsoft – осуществляет выпуск обновления к ОС Microsoft® Windows® XP Professional; представительство корпорации Microsoft – осуществляет официальную передачу обновления испытательной лаборатории; Центр безопасности информации – проводит сертификационные испытания обновления; ФСТЭК России – по результатам сертификационных испытаний проводит сертификацию обновления. Регламент получения обновлений Что обновляем Обновления для сертифицированного ПО («патчи») Регламенты Обновления для компонентов Media-Kit Режимы получения обновлений off-line – рассылка на CD по запросу (только для Минимального варианта поставки) on-line – загрузка через защищённый раздел сайта www.altx.ru с их проверкой (для Базового и Полного вариантов поставки) Комплексные решения защиты конфиденциальной информации: Электронный ключ eToken PRO eToken – персональное сертифицированное средство строгой аутентификации и безопасного хранения ключевой информации, профилей пользователей, цифровых сертификатов Форм-факторы USB-ключ смарт-карта Почему eToken Сертифицированное средство аутентификации (сертификат Гостехкомиссии РФ №925 от 28 июня 2004 года) Более 200 решений Сертификаты совместимости от ведущих производителей ПО Лучшее соотношение цена / качество Роль в проекте Аутентификация и безопасный доступ к защищённому разделу сайта Усиленные функции безопасности пользователей ОС Участники проекта Федеральная служба по техническому и экспортному контролю (ФСТЭК) России (http://www.gostexkom.ru) ФГУП «Предприятие по поставкам продукции Управления Делами Президента Российской Федерации» (http://www.pppudp.ru) материально-техническое обеспечение высших федеральных структур, таких как Администрация Президента, Государственная Дума, Совет Федерации, Конституционный Суд и др. Microsoft ® (www.microsoft.com/rus) ООО «Центр безопасности информации» проведение сертификационных испытаний программного обеспечения компании Microsoft® проведение сертификационных испытаний обновлений ПО ЗАО «Алтэкс-строй-2002» (http://www.altx.ru) Центр компетенции и сертификации - учет, организация поставок, послепродажное обслуживание, организация удаленного доступа к сертифицированным изменениям программного обеспечения компании Microsoft® Aladdin (http://www.aladdin.ru) Производство сертифицированных ключей и смарт-карт eToken PRO ПО усиленной аутентификации «eToken SecurLogon для Windows XP» Технология доступа к защищенному разделу сайта обновлений Дополнительная информация ЗАО «Алтэкс-строй-2002» Адрес: 119899, Москва, Ленинские горы, парк Тел.: E-mail: владение 1, строение 75 "Г", корпус 6, оф. 613 (Научный МГУ, корпус 6) (095) 506 17 89 (многоканальный) info@altx.ru Вопросы? Ask the Expert В течение часа после доклада я буду присутствовать на стенде “Спроси эксперта” © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
