Freigeben über


SQL Server 2008 сертифицирован Федеральной Службой России по техническому контролю

Сертификат соответствия №1951, полученный 23.11.2009, удостоверяет, что СУБД Microsoft SQL Server 2008 (Enterprise Edition, Standard Edition), редакция 64-бит ... является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации и соответствует требованиям руководящего документа ... (Гостехкомиссия, 1992) по 5-му классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно при выполнении ограничений, указанных в приложении.

Сертификат выдан на основе результатов сертификационных испытаний ... и экспертного заключения от 9.11.2009 органа по сертификации ФГУ "ГНИИИ ПТЗИ ФСТЭК России".

---

После прочтения текста сертификата у меня возникло несколько вопросов, которые, я думаю, будут решены к моменту официальной публикации на сайте.

· Что такое "редакция 64-бит": х64, IA-64, и то, и другое?

· Предполагает ли сертифицированный SQL Server 2008 его приобретение у уполномоченного поставщика (напр., чтобы избежать теоретически возможной подмены исходника по пути от производителя)?

· В Приложении сказано: «На СУБД должны быть установлены все актуальные обязательные сертифицированные обновления безопасности». Представим на мгновение ситуацию: появляется(тьфу-тьфу) SQL Slammer 2.0, и Microsoft срочно выпускает хотфикс, который является актуальным, обязательным, но не сертифицированным, ибо этот процесс не быстрый. Мои действия как DBA: накатить хотфикс и получить разгон от начальства, что тем самым я понизил уровень сертификационности SQL Server и нарушил service-level agreement с клиентами, либо оставить все как есть и получить разгон от начальства, когда SQL Server подхватит этот вирус? Чем-то это неуловимо напоминает любимый женский вопрос "Идет ли мне эта кофточка?" По-любому, окажешься неправ. Будем надеяться, что драматически возросший уровень безопасности и надежности, чему подтверждением полученная сертификация, оставит придуманный случай чисто гипотетическим.

 

Алексей Шуленин

Comments

  • Anonymous
    January 01, 2003
    Глупый вопрос: а что с сертификацией x86 и Express версий SQL?

  • Anonymous
    January 01, 2003
    В приказе нет - значит, нет. Кстати, как выяснилось, редакция 64-бит - это х64. На итанике не тестировался.

  • Anonymous
    March 24, 2011
    Хороший пост. Хорошо мыслишь и критикуешь. Так держать. Но разгон от начальства и без гипотетических случаев в воспитальных целях все равно будет.