Windows XP сертифицирован на соответствие требованиям безопасности РФ
Государственная техническая комиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности информации, гармонизированным с международными. Cертификация проводилась в соответствии с методологией международного стандарта ISO 15408. С этой целью было разработано задание по безопасности, прошедшее оценку, и на соответствие которому испытательной лабораторией «Центр безопасности информации» была проведена сертификация операционной системы.
При испытаниях были протестированы следующие функции безопасности операционной системы: аудит безопасности; защита данных пользователя; идентификация и аутентификация; управление безопасностью; использование ресурсов; блокирование сеанса. Сертификат №844, выданный по результатам сертификационных испытаний, подтверждает, что операционная система Microsoft Windows XP Professional (Service Pack 1a) соответствует заданию по безопасности MS.Win XP SP1a.ЗБ и имеет оценочный уровень доверия ОУД1, усиленный компонентом AVA SOF.1 (Оценка стойкости функции безопасности).
«Кропотливая совместная работа, длившаяся 10 месяцев, завершена. Основным результатом испытаний явилось подтверждение соответствия реализованных в операционной системе функций защиты и задекларированных в задании по безопасности. И хотя уровень доверия к безопасности операционной системы не предполагал анализа исходных текстов программ, его достаточно для применения операционной системы Microsoft Windows XP Professional (Service Pack 1a) на автоматизированных рабочих местах для обработки конфиденциальной информации без применения дополнительных средств защиты от несанкционированного доступа к информации. Единственным условием при этом является обеспечение доверенной загрузки операционной системы, которая может быть обеспечена различными способами, в том числе и организационными», - сказал Попов Юрий Геннадьевич, начальник отдела лицензирования и сертификации Гостехкомиссии России.
Это первый шаг компании Microsoft по сертификации своей продукции в РФ на соответствие российским требованиям по обеспечению безопасности информации, гармонизированным с международными. В планах компании продолжение работ с Гостехкомиссией России по сертификации других своих продуктов.
Источник: по материалам компании Microsoft.
Учебные курсы потеме:
Безопасность компьютерных сетей
Теория и практика применения PKI
Применение межсетевых экранов для защиты корпоративных сетей
Ещё новости по теме:
18:20