Microsoft сертифицирует Windows 2003 Server
|
| Юрий Лаврухин, начальник управления ГТК, стал гарантом процесса сертификации |
Государственная техническая комиссия при Президенте РФ объявила 27 марта о принятии к сертификации продуктов компании Microsoft Windows 2003 Server и Windows XP. Заявителем на сертификацию является ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ». Сейчас выбирается лаборатория Гостехкомиссии, которая будет проводить собственно сертификацию. Всю процедуру планируется завершить к концу этого года.
Следует отметить, что не выпущенный еще продукт Windows 2003 Server будет сертифицироваться по не вступившему еще в законную силу стандарту ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий».
Сейчас готовится и утверждается методика проведения подобного рода исследований. Причем ОС Microsoft будет сертифицироваться не по стандартному профилю защиты, статус которого соответствует руководящему документу, а по частному техническому заданию, которое сейчас разрабатывает ФГУП. Кроме того, оба продукта будут сертифицироваться по руководящим документам «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» и «Защита от несанкционированного доступа к информации. Часть 1. ПО средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Microsoft уже имеет опыт сертификации своей операционной системы по общим критериям — такой сертификат получила Windows 2000 по профилю защищенности EAL4+. Знак плюс означает, что некоторые компоненты ОС были сертифицированы и по другим профилям. Аналогичную процедуру Microsoft проводила и в России, когда в 1999 году вместе с ГТК сертифицировала Windows NT 4.0 и MS SQL 6.0. Сейчас лаборатория Гостехкомиссии получит исходные тексты сертифицируемых продуктов от НТЦ «Атлас», которому они были переданы ранее.
Теоретически по правилам ISO существование сертификата этой организации должны признавать во всех странах, которые имеют соответствующие законодательные нормы. Однако пока неясно, будет ли это правило распространяться и на Россию после 1 января 2004 года, когда общие критерии вступят в силу. Дело в том, что российский сертификат не будет признаваться за рубежом, поскольку Гостехкомиссия не имеет соответствующей аккредитации ISO. Собственно, к концу этого года будут подготовлены документы, необходимые для принятия решения о проведении процедуры аккредитации, однако для ее завершения потребуется еще около 200 тыс. долл. Пойдет ли на этот шаг российское правительство, пока непонятно. В то же время, если международный сертификат будет признаваться и в России, то непонятно, зачем Microsoft дополнительно инициировал такую же процедуру у нас.