Share via


Новые продукты сертифицированные ФСТЭК

????????? ?????????? ???????? ????????. ?????? ????????????????? (??? ??????) ????????? MS ?????????? ??? ????? ?????????? ???????????:

- SQL Server 2005 Standard Edition (Russian version)

- SQL Server 2005 Enterprise Edition (Russian version)

??? ???????? ??????? ? ????? ????, ??? ?? ??? ????? ?? ????? ???????? ?????????? ?? Windows Server 2003 R2 Enterprise Edition (Russian version)

???, ?????????, ???????? ?????????? ?????????? ??-?????????????? ???? ?? "??????????????????" ????????????. ?????? ?????? ????????????????? ????????? ????? ????? ????? https://www.microsoft.com/Rus/Security/Certificate/Default.mspx (????? ?? ????????? ? ?????? ????? ?????????).

P.S. ?????? ? ???????? ???????????? ISA Server 2006 Standard edition, ? ??????? ?? Windows Vista ???????? ? ?????? ??????? (??????????????? ???? ??? ???????).

Comments

  • Anonymous
    January 01, 2003
    Спасибо, Геодезия - порадовали :)

  • Anonymous
    April 11, 2007
    А не укажете, на что именно были сертифицированы эти продукты? Сам факт "сертификации" без указания конкретно на что был  выдан сертификат - пустой звук: сертификация бывает разной. Ведь скорее всего этот сертификат подтверждает соответствие какому-то классу безопасности (раз ФСТЭК), но при условии неизменности этого продукта. Фактически данное соответствие теряет силу при установке SQL сервера на не сертифицированную ОС (Vista и пр.), либо на сертифицированную ОС, но с установленной любой  несертифицированной программой, будь то исправление (патч) на сам SQL сервер, либо на ОС, либо вообще любой другой программой или программным модулем (дополнением), не имеющей данного сертификата от ФСТЭК.

  • Anonymous
    April 11, 2007
    The comment has been removed

  • Anonymous
    April 11, 2007
    Забыл дописать, что про ОУД 1 было взято из http://www.microsoft.com/Rus/Security/Certificate/_i/SQL2005_Standard.jpg. Кстати, согласно тому самому ФТЭК (http://www.fstec.ru/_docs/doc_3_3_006.htm) : "Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой." Из его следует, что SQL сервер чуть-чуть лучше защищен, чем совсем не защищенный. :)

  • Anonymous
    April 11, 2007
    Еще более точное описание, что же соотв. классу защищенности 5 (соотв. классу 1Г) находится в РД "СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ ОТ НСД К ИНФОРМАЦИИ" (http://linux.nist.ru/hr/doc/gtk/gtk014.htm). Из этого же следует, что есть:

  1. Дискреционный принцип контроля доступа;
  2. Очистка памяти;
  3. Идентификация и аутентификация;
  4. Гарантии проектирования (не совсем понимаю, что это);
  5. Регистрация;
  6. Целостность КСЗ;
  7. Тестирование;
  8. Руководство пользователя;
  9. Руководство по КСЗ;
  10. Тестовая документация;
  11. Конструкторская (проектная) документация. И, соответственно, нет:
  12. Мандатный принцип контроля доступа;
  13. Изоляция модулей;
  14. Маркировка документов;
  15. Защита ввода и вывода на отчуждаемый физический носитель информации;
  16. Сопоставление пользователя с устройством;
  17. Взаимодействие пользователя с КСЗ;
  18. Надежное восстановление;
  19. Контроль модификации;
  20. Контроль дистрибуции;
  21. Гарантии архитектуры. Конечно, нельзя забывать, что все сертифицированные продукты могут использоваться в автоматизированных системах (АС) ДО класса 1Г (а есть еще 1В, 1Б и наивысший 1А). Т.е. более высоким требованиям (которые очень часто предъявляются в серьезных АС) эти продукты не соответствуют. И стоит добавить на последок, что сертификат соответствует, если не ошибаюсь, только тем дистрибутивам, которые были представлены на сертификацию. ;)    Т.е. любое изменение в дистрибутиве приводит к несоответствию сертификату (читайте первый комментарий). ;)
  • Anonymous
    April 11, 2007
    И еще по 1Г: http://www.intuit.ru/department/security/secbasics/5/6.html Напоминаю, что 1Г - не относится к продуктам мс, а относится к автоматизированным системам (АС), в которых могут применяться эти продукты. Для более защищенных АС данные продукты не сертифицированный к применению. Ни один.

  • Anonymous
    April 11, 2007
    Еще одна засада, о которой обычные пользователи не догадываются (я её ранее чуть-чуть отметил): данные сертификаты действуют (на примере XP SP2 5.1.2600) ТОЛЬКО при соблюдении двух условий:

  1. приобретении сертифицированной версии ОС (см.цены http://www.altx.ru/price_sert_po_microsoft.pdf);
  2. установка на эту ОС дополнительного пакета Secure Pack, который так же стои денег (http://www.altx.ru/price_sert_po_microsoft.pdf). Т.е. любая другая версия или версия, не купленная у указанных (http://www.microsoft.com/Rus/Security/Certificate/Default.mspx) продавцов - никоим образом к сертифицированным не относится и относится не может. ;)
  • Anonymous
    February 29, 2008
    Neandertalets,  солнышко а давно ли MS SQL Server стал в Росии межсетевым экраном? http://www.fstec.ru/_docs/doc_3_3_006.htm Устанавливается пять классов защищенности МЭ.       Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.       Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.

  • Anonymous
    March 04, 2008
    Superman: Где про МЭ в связке со СКУуЛом написано мной? :)    Или про ФСТЭКовский документ? Перепутал - ссылки - бывает и такое.

  • Anonymous
    November 08, 2009
    Процесс сертификация Windows 7 уже стартует

  • Anonymous
    November 15, 2009
    Windows Vista сертифицирована это же ужас.

  • Anonymous
    December 03, 2009
    а почему так мало комментов на такой хороший постинг?

  • Anonymous
    February 07, 2010
    Интересная тема, спасибо автору, только вот коментариев спамерских много