ФСБ России сертифицировала Microsoft SQL Server 2008

ФСБ России сертифицировала Microsoft SQL Server 2008

...

Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что система управления базами данных (СУБД) Microsoft SQL Server 2008 вместе с российскими средствами защиты информации сертифицирована ФСБ России по классам АК2/АК3.



Данный сертификат (№СФ/112-1592) означает, что решение Microsoft, используемое совместно с российскими средствами защиты информации, соответствует требованиям ФСБ России по защите автоматизированных информационных систем (АИС) от несанкционированного доступа по классам АК2/АК3 и может эксплуатироваться в АИС, обрабатывающих информацию ограниченного распространения (конфиденциальную информацию), не содержащую сведений, составляющих государственную тайну. Настоящий сертификат получен по результатам сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».

Сертификация SQL Server 2008 явилась необходимым звеном в сертификации комплекса продуктов Microsoft, предназначенных для совместной работы. Ранее заключения и сертификаты о соответствии требованиям ФСБ России к автоматизированным информационным системам по классам АК2 и АК3 получили серверная операционная система (ОС) Microsoft Windows Server 2003 и клиентская ОС Windows XP с установленными на них пакетами Secure Pack Rus и КриптоПро CSP, обеспечивающими защиту от несанкционированного доступа и реализацию российских криптографических алгоритмов. Таким образом, органы государственной власти РФ получили функциональную, защищенную и соответствующую требованиям законодательства СУБД, которая, в частности, является базовым элементом для построения системы защищенного документооборота на базе решений Microsoft.

«В последнее время, по нашему мнению, всё большую актуальность приобретает защита информации в корпоративных АИС от внутреннего нарушителя (инсайдера). Среди угроз такого характера – неумышленная установка вредоносного ПО и вынос конфиденциальной информации на носителях. Эта тенденция носит глобальный характер, подтверждающаяся публикациями на популярном ресурсе WikiLeaks в сети Интернет. Сертификация Microsoft SQL Server 2008 по классу АК3 требований ФСБ России подтверждает защищенность данной СУБД от действий такого внутреннего нарушителя», – сказал Александр Алфёров, первый заместитель генерального директора ФГУП «НТЦ «Атлас».

«Получение престижного сертификата ФСБ на SQL Server 2008 означает возможность построения защищенных СУБД на платформе Microsoft в органах государственной власти России. Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - отметил Николай Прянишников, президент ООО «Майкрософт Рус».

Особенностью сертифицированной платформы Microsoft является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы.

В 2002 году Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это Соглашение было подписано в 2002 году между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ России. Соглашение действует и по настоящее время. В соответствии с Соглашениием доступ к исходным кодам продуктов Microsoft получает не только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru