Впервые СУБД Microsoft - SQL Server 2008 - получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.
Cистема управления базами данных (СУБД) Microsoft SQL Server 2008 с пакетом Secure Pack Rus (SPR), разработанным российским партнером - CAN, сертифицирована ФСБ (сертификат №СФ/112-1592) по классам АК2/АК3. Сертификационные исследования проводились ФГУП «НТЦ «Атлас». Получение документа означает, что российские госорганы теперь могут пользоваться этой СУБД для работы с конфиденциальной информацией, не содержащей гостайну.
Ранее из продуктов Microsoft ФСБ были сертифицированы Windows XP (АК2), Windows Server 2003 (АК2) и SharePoint Server 2007 (AK2). SQL Server 2008 стала первой СУБД вендора, получившей сертификат ФСБ.
«Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - заявил президент Microsoft в России Николай Прянишников. В ФСБ вендор намерен сертифицировать все продукты, необходимые для построения защищенного государственного документооборота.
Как уточнил CNews директор по ИБ российского офиса Microsoft Владимир Мамыкин, сертификация ФСБ Windows 7 также практически завершена. «Сама процедура проверки закончена, идет экспертиза документов 8 центром ФСБ, - говорит он. - В этом случае проверка проводилась также по классу АК2/АК3. Кроме того заканчивается сертификация Windows Server 2008 R2. Этот продукт мы рассчитываем сертифицировать до конца финансового года, т.е. до июня 2011 г.».
Что касается предыдущей версии ОС - Vista, то ее коды также были предоставлены по программе Government Security Program (GSP), однако сертификация Vista не проводилась. По словам Владимира Мамыкина такой цели и не ставилось: «Для нас важно не получить статус, а передать госорганам исходный код ОС, чтобы они убедились в его качестве».
Дополнение к соглашению о раскрытии исходных кодов Windows 7, Windows Server 2008 R2, Office 2010 и SQL Server 2008 R2 Microsoft подписал с ФГУП НТЦ «Атлас» и ФСБ летом 2010 г. Само соглашение GSP с российскими госорганами было подписано еще в 2002 г. и ежегодно продлевается. «Часто коды предоставляются до появления продукта на рынке», - говорит Мамыкин.
По словам конкурентов Microsoft на рынке СУБД, чаще госорганы требуют от ИТ-компаний наличия сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК). «На рынке массово востребована сертификация ФСТЭК, необходимая для соответствия информационных систем 152-ФЗ о защите персональных данных, - рассказал CNews Денис Сосновцев, руководитель направления партнерских решений IBM в России и СНГ. - В декабре 2007 г. такой документ ФСТЭК получила IBM DB2 UDB ESE v.9.1, а сегодня ведётся работа по текущей версии СУБД».
Oracle в России также сертифицирует СУБД по требованиям ФСТЭК. "Oracle Database 11g и 10g, а также продукты связующего слоя сертифицированы ФСТЭК, т.к. эта сертификация требуется сейчас законодательством. Она является более серьезной и имеет критически важное значение для заказчиков", - заявила CNews директор по связям с общественностью Oracle СНГ Марина Савинова.
Впрочем, продукты Microsoft, сертифицированные ФСБ, также прошли и проверку ФСТЭК, говорят в компании.
Эксперты отмечают, что сертификат ФСБ необходим при работе с криптографическими средствами. "Если СУБД используется в задачах, связанных с криптографией, то сертификации ФСТЭК недостаточно, обязательным является получение сертификата ФСБ", - объяснил CNews председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин.
В IBM CNews сообщили, что их решения проходят проверку в ФСБ в настоящее время. В Oracle на вопрос об этом не ответили.
