Add to collection(s) Add to saved
  1. No category

Document 4878840

advertisement 
Сертифицированная
платформа Microsoft
для обработки
конфиденциальной
информации
Мартынов С.А.
Директор
ЗАО «Алтэкс-строй-2002»
Содержание
Юридические аспекты
Сертифицированные программные продукты
Подробности сертификации
Сертифицированная платформа Microsoft
Преимущества использования сертифицированной
платформы Microsoft
Особенности применения сертифицированной
платформы Microsoft
Сертификационная поддержка платформы Microsoft
Регламент получения обновлений
Комплексные решения защиты конфиденциальной
информации
Участники проекта
Юридические аспекты
Применение сертифицированной платформы
Microsoft® позволяет легально обрабатывать
конфиденциальную информацию, защищаемую в
соответствии с законодательством Российской
Федерации
В процессе сертификации были разработаны
Рекомендации по безопасной настройке,
сертифицированы дополнительные механизмы
защиты и аттестовано производство,
обеспечивающее управление обновленными
версиями сертифицированных программных
продуктов Microsoft ®
Заказчик сам определяет необходимый уровень
защиты конфиденциальной информации и
соответственно необходимую ему комплектность
поставки Media Kit для сертифицированных
программных продуктов Microsoft
Сертифицированные
программные продукты
ОС Microsoft Windows XP Professional
Сертификат №844/2 ФСТЭК России
ОС Microsoft Windows 2003 Server Standard Edition
Сертификат №1017/1 ФСТЭК России
ОС Microsoft Windows 2003 Server Enterprise Edition
Сертификат №1017 ФСТЭК России
СУБД Microsoft SQL Server 2000 Standard Edition
Сертификат №998/1 ФСТЭК России
СУБД Microsoft SQL Server 2000 Enterprise Edition
Сертификат №998 ФСТЭК России
Офисный программный комплекс Microsoft Office
2003 Professional Russian
Сертификат №1056 ФСТЭК России
Подробности сертификации
Объект сертификации:
Объектом сертификации являлись программные продукты
Microsoft®.
Требования:
Сертификация программных продуктов проходила в соответствии с
Руководящими документами ФСТЭК
Программные продукты сертифицированы на соответствие заданиям
по безопасности, разработанным корпорацией Microsoft.
Идеология:
Результаты сертификации обеспечили юридическую основу
использования платформы Microsoft для реализации механизмов
безопасности в Автоматизированных Системах (АС),
обрабатывающих конфиденциальную информацию;
Предусмотрена постоянная сертификационная поддержка за счет
оценки и сертификации выходящих обновлений
Сертифицированная
платформа Microsoft
Каждый сертифицированный программный продукт
имеет оценочный уровень доверия ОУД 1
(усиленный) в соответствии с РД “Безопасность
информационных технологий. Критерии оценки
безопасности информационных технологий”,
утвержденным Гостехкомиссией в 2002 г.
Выданные сертификаты подтверждают, что
сертифицированные продукты могут использоваться
для построения АС до класса защищенности 1Г
включительно, т.е. это ПО обеспечивает возможность
обработки конфиденциальной информации
Преимущества использования
сертифицированной платформы
Microsoft
Эффективный механизм настройки параметров
безопасности операционной системы;
Отсутствие необходимости установки дополнительных
сертифицированных «наложенных» средств защиты
информации и, как следствие:
• повышение скорости, устойчивости обработки
информации;
• снижение стоимости защищенного
автоматизированного места;
• снижение требований к объему знаний
администратора безопасности.
Периодическое обновление операционной системы
вместе с дополнительными «опциями безопасности»;
Выполнение требований нормативных документов,
регламентирующих применение защищенных
автоматизированных систем.
Особенности применения
сертифицированной платформы
Microsoft
Принятие дополнительных мер защиты
(доверенная загрузка)
Контроль целостности ПО (соответствия
сертифицированной версии ПО )
Настройка параметров безопасности
Подготовка к аттестации
Аттестация и периодический контроль
Своевременное получение обновлений
Применение сертифицированных программных
продуктов существенно упрощается путем
использования набора средств Media Kit
Сертификационная поддержка
платформы Microsoft
Разработчик – корпорация Microsoft
Заявитель – Российское представительство корпорации Microsoft
Испытательная лаборатория – ООО «Центр безопасности
информации»
Орган по сертификации – ФСТЭК России
Сертификационная поддержка ОС:
корпорация Microsoft – осуществляет выпуск обновления к ОС
Microsoft® Windows® XP Professional;
представительство корпорации Microsoft – осуществляет
официальную передачу обновления испытательной
лаборатории;
Центр безопасности информации – проводит сертификационные
испытания обновления;
ФСТЭК России – по результатам сертификационных испытаний
проводит сертификацию обновления.
Регламент получения обновлений
Что обновляем
Обновления для сертифицированного ПО
(«патчи»)
Регламенты
Обновления для компонентов Media-Kit
Режимы получения обновлений
off-line – рассылка на CD по запросу
(только для Минимального варианта
поставки)
on-line – загрузка через защищённый
раздел сайта www.altx.ru с их проверкой
(для Базового и Полного вариантов
поставки)
Комплексные решения защиты
конфиденциальной информации:
Электронный ключ eToken PRO
eToken – персональное сертифицированное средство строгой
аутентификации и безопасного хранения ключевой информации,
профилей пользователей, цифровых сертификатов
Форм-факторы
USB-ключ
смарт-карта
Почему eToken
Сертифицированное средство аутентификации (сертификат
Гостехкомиссии РФ №925 от 28 июня 2004 года)
Более 200 решений
Сертификаты совместимости от ведущих производителей ПО
Лучшее соотношение цена / качество
Роль в проекте
Аутентификация и безопасный доступ к защищённому разделу
сайта
Усиленные функции безопасности пользователей ОС
Участники проекта
Федеральная служба по техническому и экспортному контролю
(ФСТЭК) России (http://www.gostexkom.ru)
ФГУП «Предприятие по поставкам продукции Управления Делами
Президента Российской Федерации» (http://www.pppudp.ru)
материально-техническое обеспечение высших федеральных структур, таких как
Администрация Президента, Государственная Дума, Совет Федерации,
Конституционный Суд и др.
Microsoft
®
(www.microsoft.com/rus)
ООО «Центр безопасности информации»
проведение сертификационных испытаний программного обеспечения компании
Microsoft®
проведение сертификационных испытаний обновлений ПО
ЗАО «Алтэкс-строй-2002» (http://www.altx.ru)
Центр компетенции и сертификации - учет, организация поставок, послепродажное
обслуживание, организация удаленного доступа к сертифицированным изменениям
программного обеспечения компании Microsoft®
Aladdin (http://www.aladdin.ru)
Производство сертифицированных ключей и смарт-карт eToken PRO
ПО усиленной аутентификации «eToken SecurLogon для Windows XP»
Технология доступа к защищенному разделу сайта обновлений
Дополнительная информация
ЗАО «Алтэкс-строй-2002»
Адрес: 119899, Москва, Ленинские горы,
парк
Тел.:
E-mail:
владение 1, строение 75 "Г",
корпус 6, оф. 613 (Научный
МГУ, корпус 6)
(095) 506 17 89
(многоканальный)
info@altx.ru
Вопросы?
Ask the Expert
В течение часа после доклада я буду
присутствовать на стенде “Спроси
эксперта”
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Related documents
Раздел 3 МЕТОДЫ И ИНСТРУМЕНТЫ ПРОДВИЖЕНИЯ
Раздел 3 МЕТОДЫ И ИНСТРУМЕНТЫ ПРОДВИЖЕНИЯ
Document733822 733822
Document733822 733822
Сертификация товаров, работ, услуг
Сертификация товаров, работ, услуг
Состав органов управления
Состав органов управления
Управление качеством в финансовой сфере
Управление качеством в финансовой сфере
Качество детских товаров
Качество детских товаров
З А Я В Л Е Н И Е
З А Я В Л Е Н И Е
OHSAS (ОХСАС) 18000 (Система Менеджмента
OHSAS (ОХСАС) 18000 (Система Менеджмента
Download
advertisement