ФСБ России сертифицировала Microsoft SQL Server 2008

...

Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.



Данный сертификат (№СФ/112-1592) означает, что решение Microsoft, используемое совместно с российскими средствами защиты информации, соответствует требованиям ФСБ России по защите автоматизированных информационных систем (АИС) от несанкционированного доступа по классам АК2/АК3 и может эксплуатироваться в АИС, обрабатывающих информацию ограниченного распространения (конфиденциальную информацию), не содержащую сведений, составляющих государственную тайну. Настоящий сертификат получен по результатам сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».

Сертификация SQL Server 2008 явилась необходимым звеном в сертификации комплекса продуктов Microsoft, предназначенных для совместной работы. Ранее заключения и сертификаты о соответствии требованиям ФСБ России к автоматизированным информационным системам по классам АК2 и АК3 получили серверная операционная система (ОС) Microsoft Windows Server 2003 и клиентская ОС Windows XP с установленными на них пакетами Secure Pack Rus и КриптоПро CSP, обеспечивающими защиту от несанкционированного доступа и реализацию российских криптографических алгоритмов. Таким образом, органы государственной власти РФ получили функциональную, защищенную и соответствующую требованиям законодательства СУБД, которая, в частности, является базовым элементом для построения системы защищенного документооборота на базе решений Microsoft.

«В последнее время, по нашему мнению, всё большую актуальность приобретает защита информации в корпоративных АИС от внутреннего нарушителя (инсайдера). Среди угроз такого характера – неумышленная установка вредоносного ПО и вынос конфиденциальной информации на носителях. Эта тенденция носит глобальный характер, подтверждающаяся публикациями на популярном ресурсе WikiLeaks в сети Интернет. Сертификация Microsoft SQL Server 2008 по классу АК3 требований ФСБ России подтверждает защищенность данной СУБД от действий такого внутреннего нарушителя», – сказал Александр Алфёров, первый заместитель генерального директора ФГУП «НТЦ «Атлас».

«Получение престижного сертификата ФСБ на SQL Server 2008 означает возможность построения защищенных СУБД на платформе Microsoft в органах государственной власти России. Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - отметил Николай Прянишников, президент ООО «Майкрософт Рус».

Особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы.

В 2002 году Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это Соглашение было подписано в 2002 году между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ России. Соглашение действует и по настоящее время. В соответствии с Соглашениием доступ к исходным кодам продуктов Microsoft получает не только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором. 

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год. 

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента: 

  • Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
  • Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
  • РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
  • Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru