Представители организаций, занятых в проекте, отмечают окончание сертификации
Трехлетняя совместная работа Microsoft, российского Минатома, атомщиков Министерства энергетики США и ряда других организаций завершилась успехом: три продукта Microsoft - операционные системы Windows NT Server 4.0 (английская версия с Service Pack 3) и Windows NT Workstation 4.0 (русская версия с Service Pack 3), а также СУБД MS SQL Server 6.5 (с Service Pack 4) - сертифицированы Гостехкомиссией на соответствие требованиям по защите от несанкционированного доступа к информации.

Участие в проекте "атомных" структур связано с тем, что работы велись в рамках программы по реализации автоматизированных систем учета ядерных материалов. У американских ядерщиков, финансировавших работы по сертификации, учет ведется также при помощи продуктов Microsoft.

Для Microsoft, естественно, важен не объем нового рынка как таковой, а создание прецедента использования ее продуктов в системах, хранящих секретную информацию.

К работам приступили в начале 1996 года, практически сразу после выхода Windows NT 4.0. Однако до непосредственного исследования свойств ПО Microsoft дело дошло далеко не сразу: около года ушло на получение разрешения Министерства торговли США на передачу российской стороне сведений о внутренних интерфейсах продуктов Microsoft (в частности, на уровне исходных кодов проверялись механизмы аутентификации). Еще восемь месяцев происходил процесс передачи со всеми его бюрократическими сложностями. Только после этого началось изучение самих продуктов. К этому моменту как раз и вышли соответствующие "пакеты заплаток".

Результатом работ стало определение конфигурации NT, при которой информация, хранящаяся на компьютере, оказывается защищенной от посягательств по третьему (самому низкому) классу.

Раньше "учет и контроль", как в местах хранения, так и в самом министерстве, велись на бумаге. Теперь же в структурах Минатома на основе NT и SQL Server можно создавать локальные системы учета и контроля. Правда, из-за отсутствия сертифицированных средств передачи информации такого рода обмен данными между "островками информатизации" будет производиться по старинке - на бумаге или на дискетах.

В дальнейшем планируется сертификация продуктов на соответствие требованиям более высокого класса защиты. Предполагается, что эти системы будут базироваться на Windows NT и СУБД Oracle. Сколько времени займет процесс сертификации, сказать трудно, поскольку для ее проведения потребуется более "глубокое" знание продуктов. Что, в свою, очередь, опять потребует нелегких переговоров с Министерством торговли США.

Доведением сертифицированных продуктов до потребителя займется компания "Анкей". Она имеет статус Microsoft Certified Solution Provider Partner, большой опыт в области информационной безопасности и работы с крупными заказчиками и все необходимые лицензии (в том числе - Гостехкомиссии). "Анкей" займется доставкой сертифицированных продуктов предприятиям Минатома, инсталляцией ПО (по желанию конкретного заказчика) и поддержкой работы систем учета и контроля.

Поделитесь материалом с коллегами и друзьями