Разделы

Безопасность Телеком Интернет Цифровизация

ФСБ одобрила Windows Server с русской криптографией

ФСБ России признала соответствующим уровню защиты КС2 удостоверяющий центр на базе операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения защиты данных. Основным отличием от существующих сертифицированных аналогов стало сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows.

ФСБ России вынесло положительное заключение по результатам сертификационных испытаний программно-аппаратного комплекса, который реализует функциональное назначение удостоверяющего центра (УЦ) на базе локализованной защищенной версии операционной системы Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровня КС2. Как рассказал CNews Владимир Мамыкин, директор по информационной безопасности кабинета президента Microsoft в России и СНГ, в числе таких средств обеспечения информационной безопасности — крипто сервис провайдер CSP 3.0 от компании «Крипто-Про» и разработки «Secure Pack Rus for Server» и «Secure Pack Rus for CA» компании «Центр Доверенных Решений».

Основным отличием УЦ от существующих сертифицированных аналогов является сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows, что позволяет управлять инфраструктурой открытых ключей. Кроме того, прикладные системы, входящие в состав домена, позволяют осуществлять поиск пользователей, получать информацию об отзыве сертификата и осуществлять другие необходимые действия стандартными средствами платформы Windows.

В результате, удостоверяющий центр в совокупности с сертифицированными ранее платформами на базе Windows XP и Windows Server 2003 образует функционально законченный комплекс обеспечения информационной безопасности для корпоративных сетей, обрабатывающих конфиденциальную информацию. Сертификацию удостоверяющего центра для Microsoft проводило ФГУП "НТЦ «Атлас» — стратегический партнер компании в России. По словам Александра Алферова, заместителя генерального директора предприятия, в настоящее время НТЦ «Атлас» проводит инициативные исследования с целью повышения уровня средств защиты информации в составе операционных систем Windows XP и Windows Server 2003.

По мнению Сергея Шалманова, аналитика CNews Analytics, сертификационные мероприятия компании Microsoft находятся в соответствии со стратегическими маркетинговыми планами. «Задача компании — успевать закрывать возникающий функционал использования ИТ в России, — отметил эксперт, — как платформенное решение, продукты Microsoft занимают подавляющее положение на рынке. Было бы странно, чтобы для получения или идентификации электронной цифровой подписи, для чего и необходимы УЦ, заказчикам нужно было бы обращаться к другому разработчику».

Как работает добровольная сертификация ИТ-решений для КИИ
Цифровизация

В Microsoft подчеркивают, что переход на защищенное сертифицированное исполнение удостоверяющего центра может осуществляться путем модернизации существующего Windows Server 2003 с сохранением ранее сделанных инвестиций. «Microsoft проводит работы по расширению списка продуктов, сертифицированных ФСБ России, с целью создания функционально завершенных защищенных комплексов, — рассказал CNews г-н Мамыкин. — Мы планируем сертифицировать в ФСБ весь спектр продуктов, на которых государственные организации смогут построить систему защищенного документооборота. Например, в настоящее время НТЦ „Атлас“ проводит в ФСБ сертификацию ряда продуктов из линейки SharePoint».

Поясним, что с ФГУП "НТЦ «Атлас» компания Microsoft еще в 2002 году подписала соглашение о предоставлении доступа к исходным кодам продуктов Microsoft в рамках программы Government Security Program. «Мы постоянно сотрудничаем со специалистами НТЦ „Атлас“ по различным вопросам обеспечения информационной безопасности. Поэтому для нас было совершенно естественно выбрать НТЦ „Атлас“ в качестве сертифицирующей организации», — заявил Владимир Мамыкин.