СЕРТИФИЦИРОВАННЫЕ ПРОДУКТЫ MICROSOFT

ЧТО ТАКОЕ СЕРТИФИЦИРОВАННЫЙ ПРОДУКТ MICROSOFT

Продукты Microsoft, сертифицированные ФСТЭК, с точки зрения программного кода ничем не отличаются от обычных лицензионных легальных продуктов Microsoft, поскольку программная реализация продуктов Microsoft позволяет получать соответствующие сертификаты ФСТЭК без изменений программного кода. Однако в соответствии с законодательством России сертифицированные продукты ФСТЭК имеют ряд других важных отличий от несертифицированных продуктов, а именно:

  • каждый экземпляр сертифицированного продукта, находящегося у заказчика, должен пройти процедуру проверки соответствия этого экземпляра тому экземпляру, который прошел сертификацию;
  • каждый экземпляр сертифицированного продукта, находящегося у заказчика, в случае положительной проверки его соответствия экземпляру, прошедшему сертификацию, получает пакет сертификационных документов государственного образца, включая голографический знак соответствия ФСТЭК с уникальным номером на каждую копию (если у заказчика 1000 компьютеров с сертифицированным продуктом, то ему выдается 1000 голограмм), который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
  • каждая организация, купившая сертифицированный продукт, получает защищенный доступ к персональной странице для получения сертифицированных обновлений.

Продукты Microsoft, сертифицированные другими уполномоченными органами, содержат дополнительное программное обеспечение, а именно сервисные пакеты, разработанные российскими организациями, которые позволяют этим продуктам Microsoft удовлетворять требованиям. Эти сервисные пакеты ‘Secure Pack Rus’ содержат в себе прежде всего российскую сертифицированную криптографию, которую Microsoft не производит.

Использование сертифицированных продуктов

Если организация хочет использовать программный продукт, который еще не сертифицирован, то с этим продуктом она должна использовать «наложенное» (стороннее) средство защиты информации, прошедшее сертификацию, и предназначенное для работы с этим продуктом. Использование наложенных средств защиты информации существенно удорожает продукт и зачастую резко снижает возможность взаимодействия этого продукта с другими программными и аппаратными средствами. Поэтому Microsoft сертифицирует свои программные продукты со встроенными средствами защиты информации – так удобнее и дешевле для заказчиков.

В России организовано массовое производство всех сертифицированных версий продуктов Microsoft. Это позволяет заказчикам приобретать любые количества сертифицированных продуктов. Непрерывная сертификация ежемесячно выходящих обновлений к продуктам позволяет покупателям иметь сертифицированную версию не только с самыми последними обновлениями системы безопасности, но и соответствующую при этом требованиям регулятора.

КАКИЕ ПРОДУКТЫ MICROSOFT СЕРТИФИЦИРОВАНЫ ФСТЭК

В настоящее время ФСТЭК сертифицированы следующие продукты Microsoft:

  • клиентская операционная система Microsoft Windows XP Professional, русская версия (включая ОЕМ-производство);
  • клиентская операционная система Microsoft Windows Vista (Business, Enterprise, Ultimate), русская версия (включая ОЕМ производство);
  • серверная операционная система Microsoft Windows Server 2003 (Standard Edition и Enterprise Edition), русские версии;
  • серверная операционная система Microsoft Windows Server 2003 R2 (Standard Edition и Enterprise Edition), русские версии;
  • система управления базами данных Microsoft SQL Server 2005 (Standard Edition и Enterprise Edition), русские версии;
  • платформа офисных приложений Microsoft Office 2003 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Microsoft Windows Server 2003;
  • платформа офисных приложений Microsoft Office 2007 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Windows Server 2003;
  • межсетевой экран Microsoft ISA Server 2006 (Standard Edition), русская версия — на соответствие как общим критериям, так и руководящим документам «СВТ. Межсетевые экраны…» по третьему классу защищенности;
  • антивирусные продукты Microsoft Forefront для серверов и рабочих станций (Forefront для Exchange Server, Forefront для SharePoint Server, и Forefront Client);
  • сервер управления почтовыми сообщениями Microsoft Exchange Server 2007;
  • сервер для управления бизнес-процессами Microsoft BizTalk Server 2006 R2;
  • серверная операционная система Microsoft Windows Server 2008 (все издания), включая сервер виртуализации Hyper-V, русские версии;
  • система управления базами данных Microsoft SQL Server 2008 (все издания), русские версии;
  • платформа офисных приложений Microsoft Office Professional Plus 2007, русская версия;
  • система управления операциями в информационных системах Microsoft System Center Operations Manager 2007;
  • система управления конфигурациями в информационных системах Microsoft System Center Configuration Manager 2007;
  • система управления защитой данных в информационных системах Microsoft System Center Data Protection Manager 2007;
  • система управления виртуальными машинами в информационных системах Microsoft System Center Virtual Machine Manager 2008;
  • система управления отношениями с клиентами Microsoft Dynamics CRM 4.0;
  • система управления предприятием Microsoft Dynamics AX 2009;
  • система управления предприятием Microsoft Dynamics AX 4.0;
  • система управления предприятием Microsoft Dynamics NAV 5.0;
  • клиентская операционная система Windows 7 (все издания), русская и английская версии;
  • серверная операционная система Windows Server 2008 R2 (все издания), русская и английская версии;
  • сервер для управления бизнес процессами Microsoft BizTalk Server 2009 (все издания), русская версия;
  • сервер управления идентификацией в гетерогенных системах Microsoft Forefront Identity Manager 2010, русская и английская версии;
  • сервер управления почтовыми сообщениями Microsoft Exchange Server 2010 (все издания), русская и английская версии;
  • система управления сервисами в информационных системах Microsoft System Center Service Manager 2010, русская и английская версии;
  • система управления отношениями с клиентами Microsoft Dynamics CRM 2011, русская версия;
  • система управления предприятием Microsoft Dynamics NAV 2009 R2, русская версия;
  • платформа офисных приложений Microsoft Office Professional Plus 2010, русская и английская версии;
  • система антивирусной защиты Microsoft Forefront Endpoint Protection 2010, русская и английская версии;
  • сервер документооборота Microsoft SharePoint Server 2010 (все издания), русская и английская версии;
  • сервер коммуникаций Microsoft Lync Server 2010 Enterprise, русская и английская версии;
  • система управления предприятием Microsoft Dynamics AX 2012 R2;
  • клиентская операционная система Microsoft Windows 8 (версии Windows 8, Windows 8 Профессиональная, Windows 8 Корпоративная);
  • серверная операционная система Microsoft Windows Server 2012 (версии Windows Server Standard 2012, Windows Server Datacenter 2012, Windows Storage Server 2012 Standard, Windows Storage Server 2012 Workgroup, Windows server Essentials 2012, Windows Server Foundation 2012);
  • система управления информационной структурой Microsoft System Center 2012 (версии Standard и Datacenter);
  • система управления базами данных Microsoft SQL Server 2012 (версии Standard, Enterprise, Business Intelligence, Web);
  • платформа офисных приложений Office Professional Plus 2013;
  • сервер управления виртуальными структурами Microsoft Hyper-V Server 2012;
  • система управления информационной структурой Microsoft System Center 2012 R2 (версии Standard и Datacenter);
  • система управления отношениями с клиентами Microsoft Dynamics CRM 2013;
  • сервер управления почтовыми сообщениями Microsoft Exchange Server 2013 (версии Standard и Enterprise);
  • сервер документооборота Microsoft SharePoint Server 2013;
  • системы управления базами данных Microsoft SQL Server 2014 в редакциях Enterprise Edition (EE), Business Intelligence (BI), Standard (Std), Web, Express, Express with tools;
  • система управления отношениями с клиентами Microsoft Dynamics CRM Server 2015.

В соответствии с полученными сертификатами ФСТЭК, указанные сертифицированные продукты позволяют строить автоматизированные системы до класса защищенности 1Г включительно. Кроме того, те из них которые вышли поcле принятия ФЗ-152 «О персональных данных», сертифицированы и на соответствие законодательству о персональных данных.

В настоящее время во ФСТЭК закончена сертификация следующих продуктов, все отчетные документы находятся в органах по сертификации:

  • Lync Server 2013;
  • Windows 8.1;
  • Windows Server 2012 R2.

КАКИЕ ПРОДУКТЫ MICROSOFT СЕРТИФИЦИРОВАНЫ УПОЛНОМОЧЕННЫМИ ОРГАНАМИ

Следующие продукты Microsoft сертифицированы ФСБ:

  • клиентская операционная система Microsoft Windows XP Professional, русская версия;
  • серверная операционная система Microsoft Windows Server 2003 Enterprise Edition, русская версия;
  • сервер документооборота Microsoft SharePoint Server 2007;
  • система управления базами данных Microsoft SQL Server 2008;
  • Microsoft Windows 7 Professional, Enterprise и Максимальная все с SP1;
  • Microsoft Windows 8 Professional и Enterprise;
  • Microsoft Windows 8.1 Professional и Enterprise;
  • Microsoft Windows Server 2008 Standard R2 и Enterprise R2 обе c SP1;
  • Microsoft Windows Server 2012 Standard c SP1;
  • Microsoft Windows Server 2012 R2 c SP1.

Сертификаты удостоверяют, что указанные продукты соответствуют требованиям уполномоченных органов России к

  • защите информации, не содержащей сведений, составляющих государственную тайну,
  • защите от несанкционированного доступа в автоматизированных информационных системах класса АК2 (некоторые продукты сертифицированы и на уровень АК3).

Кроме того, уполномоченные органы сделали положительное заключение по результатам сертификационных испытаний удостоверяющего центра, входящего в состав Windows Server 2003, на соответствие его уровню КС2 в соответствии с национальными требованиями.

Недавно получены положительные заключения по результатам проведенных сертификационных испытаний следующих продуктов:

  • Microsoft Exchange Server 2010.

Как указано в документах, эти продукты могут использоваться для защиты конфиденциальной информации и персональных данных.

Полученные результаты сертификации позволяют создавать системы защищенного документооборота для органов государственной власти и системы «электронного правительства», построенные на платформе Microsoft.