Новые продукты сертифицированные ФСТЭК
????????? ?????????? ???????? ????????. ?????? ????????????????? (??? ??????) ????????? MS ?????????? ??? ????? ?????????? ???????????:
- SQL Server 2005 Standard Edition (Russian version)
- SQL Server 2005 Enterprise Edition (Russian version)
??? ???????? ??????? ? ????? ????, ??? ?? ??? ????? ?? ????? ???????? ?????????? ?? Windows Server 2003 R2 Enterprise Edition (Russian version)
???, ?????????, ???????? ?????????? ?????????? ??-?????????????? ???? ?? "??????????????????" ????????????. ?????? ?????? ????????????????? ????????? ????? ????? ????? https://www.microsoft.com/Rus/Security/Certificate/Default.mspx (????? ?? ????????? ? ?????? ????? ?????????).
P.S. ?????? ? ???????? ???????????? ISA Server 2006 Standard edition, ? ??????? ?? Windows Vista ???????? ? ?????? ??????? (??????????????? ???? ??? ???????).
Comments
Anonymous
January 01, 2003
Спасибо, Геодезия - порадовали :)Anonymous
April 11, 2007
А не укажете, на что именно были сертифицированы эти продукты? Сам факт "сертификации" без указания конкретно на что был выдан сертификат - пустой звук: сертификация бывает разной. Ведь скорее всего этот сертификат подтверждает соответствие какому-то классу безопасности (раз ФСТЭК), но при условии неизменности этого продукта. Фактически данное соответствие теряет силу при установке SQL сервера на не сертифицированную ОС (Vista и пр.), либо на сертифицированную ОС, но с установленной любой несертифицированной программой, будь то исправление (патч) на сам SQL сервер, либо на ОС, либо вообще любой другой программой или программным модулем (дополнением), не имеющей данного сертификата от ФСТЭК.Anonymous
April 11, 2007
The comment has been removedAnonymous
April 11, 2007
Забыл дописать, что про ОУД 1 было взято из http://www.microsoft.com/Rus/Security/Certificate/_i/SQL2005_Standard.jpg. Кстати, согласно тому самому ФТЭК (http://www.fstec.ru/_docs/doc_3_3_006.htm) : "Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой." Из его следует, что SQL сервер чуть-чуть лучше защищен, чем совсем не защищенный. :)Anonymous
April 11, 2007
Еще более точное описание, что же соотв. классу защищенности 5 (соотв. классу 1Г) находится в РД "СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ ОТ НСД К ИНФОРМАЦИИ" (http://linux.nist.ru/hr/doc/gtk/gtk014.htm). Из этого же следует, что есть:
- Дискреционный принцип контроля доступа;
- Очистка памяти;
- Идентификация и аутентификация;
- Гарантии проектирования (не совсем понимаю, что это);
- Регистрация;
- Целостность КСЗ;
- Тестирование;
- Руководство пользователя;
- Руководство по КСЗ;
- Тестовая документация;
- Конструкторская (проектная) документация. И, соответственно, нет:
- Мандатный принцип контроля доступа;
- Изоляция модулей;
- Маркировка документов;
- Защита ввода и вывода на отчуждаемый физический носитель информации;
- Сопоставление пользователя с устройством;
- Взаимодействие пользователя с КСЗ;
- Надежное восстановление;
- Контроль модификации;
- Контроль дистрибуции;
- Гарантии архитектуры. Конечно, нельзя забывать, что все сертифицированные продукты могут использоваться в автоматизированных системах (АС) ДО класса 1Г (а есть еще 1В, 1Б и наивысший 1А). Т.е. более высоким требованиям (которые очень часто предъявляются в серьезных АС) эти продукты не соответствуют. И стоит добавить на последок, что сертификат соответствует, если не ошибаюсь, только тем дистрибутивам, которые были представлены на сертификацию. ;) Т.е. любое изменение в дистрибутиве приводит к несоответствию сертификату (читайте первый комментарий). ;)
Anonymous
April 11, 2007
И еще по 1Г: http://www.intuit.ru/department/security/secbasics/5/6.html Напоминаю, что 1Г - не относится к продуктам мс, а относится к автоматизированным системам (АС), в которых могут применяться эти продукты. Для более защищенных АС данные продукты не сертифицированный к применению. Ни один.Anonymous
April 11, 2007
Еще одна засада, о которой обычные пользователи не догадываются (я её ранее чуть-чуть отметил): данные сертификаты действуют (на примере XP SP2 5.1.2600) ТОЛЬКО при соблюдении двух условий:
- приобретении сертифицированной версии ОС (см.цены http://www.altx.ru/price_sert_po_microsoft.pdf);
- установка на эту ОС дополнительного пакета Secure Pack, который так же стои денег (http://www.altx.ru/price_sert_po_microsoft.pdf). Т.е. любая другая версия или версия, не купленная у указанных (http://www.microsoft.com/Rus/Security/Certificate/Default.mspx) продавцов - никоим образом к сертифицированным не относится и относится не может. ;)
Anonymous
February 29, 2008
Neandertalets, солнышко а давно ли MS SQL Server стал в Росии межсетевым экраном? http://www.fstec.ru/_docs/doc_3_3_006.htm Устанавливается пять классов защищенности МЭ. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.Anonymous
March 04, 2008
Superman: Где про МЭ в связке со СКУуЛом написано мной? :) Или про ФСТЭКовский документ? Перепутал - ссылки - бывает и такое.Anonymous
November 08, 2009
Процесс сертификация Windows 7 уже стартуетAnonymous
November 15, 2009
Windows Vista сертифицирована это же ужас.Anonymous
December 03, 2009
а почему так мало комментов на такой хороший постинг?Anonymous
February 07, 2010
Интересная тема, спасибо автору, только вот коментариев спамерских много