Политика IBM в области защиты информации. Сертификация программного обеспечения компании IBM
Информационная безопасность программно-аппаратных продуктов является ключевым аспектом деятельности компании IBM. Политика компании IBM в области защиты информации базируется на следующих аспектах:
- Корпорация IBM предлагает полный спектр программных и аппаратных средств обеспечения информационной безопасности:
- мэйнфреймы IBM System z и операционные системы z/OS, z/VM
- семейства продуктов IBM Tivoli, Consul, ISS
- IBM стремится удовлетворить требованиям своих заказчиков:
- уверенность в надежности и правильной реализации мер обеспечения безопасности, необходимых для противостояния внешним и внутренним угрозам безопасности
- легальная обработка на клиентских рабочих местах конфиденциальной информации, защищаемую в соответствии с законодательством РФ (до уровня 1В) - без применения дополнительных аппаратных средств защиты
- оптимизация ИТ-политики организации, стандартизация рабочих мест пользователей с целью рационального планирования затрат организации
Получение сертификатов соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) для всех семейств продуктов IBM служит дополнительным подтверждением надежности и безопасности ПО IBM, а также является критически важным требованием при рассмотрении вопросов о применении программных продуктов при построении ИТ-инфраструктур в государственных организациях.
Программа сертификации программных продуктов компании IBM на соответствие требованиям ФСТЭК включает планы по получению сертификатов, выпуску сертифицированных версий продуктов, сертификации обновлений, а также обеспечению заказчиков сертифицированными обновлениями. Описанный комплекс мероприятий является продолжением инициативы IBM по расширению перечня программных продуктов для использования российскими государственными и коммерческими организациями.
Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование предоставленного исходного кода, а также серьезный анализ документации, описывающей все аспекты разработки, тестирования и поддержки продукта.
История сертификации
Программа сертификации была разработана IBM в 2005 году, а уже в феврале 2006 года был получен первый сертификат ФСТЭК - на программный комплекс IBM WebSphere MQ v.6.0.
Также в 2006 году были проведены основные сертификационные испытания IBM WebSphere Portal 5.1.0.1 и IBM Tivoli Access Manager 6.0 (fixpack 3), а также завершена сертификация операционной системы IBM RedHat Linux AS,WS v.4.0
В 2007 году были проведены работы по сертификации IBM DB2 UDB ESE v.9.1 и IBM Tivoli Identity Manager v.4.6, а также начата сертификация IBM Lotus Domino Enterprise Server and Notes for Multiplatforms v. 7.0.2, завершившаяся в 2008 году. В настоящее время проводятся сертификационные испытания IBM WebSphere Message Broker v.6.0 и IBM WebSphere Application Server Base and Network Deployment v.6.1.
Таким образом, в настоящее время доступны следующие сертифицированные программные продукты компании IBM:
- IBM WebSphere MQ v.6.0 - сертификат ФСТЭК России № 1158 от 26 февраля 2006 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД 2 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ” и может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно в соответствие с руководящим документом "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
- IBM WebSphere Portal 5.1.0.1 - сертификат ФСТЭК России № 1276/1 от 11 апреля 2007 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД2 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки безопасности ИТ”.
- IBM Tivoli Access Manager 6.0 (fixpack 3) - сертификат ФСТЭК России № 1370 от 11 апреля 2007 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД3 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ” и может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно в соответствие с руководящим документом "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
- IBM RedHat Linux AS v.4.0, RedHat Enterprise Linux WS v.4.0 - сертификат ФСТЭК России №1294 от 8 декабря 2006 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД 4 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ” и может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно в соответствие с руководящим документом "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
- IBM DB2 UDB ESE v.9.1 имеет сертификат ФСТЭК России №1531 от 14 декабря 2007 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД4 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ"
- IBM Tivoli Identity Manager v.4.6 имеет сертификат ФСТЭК России № 1533 от 18 декабря 2007 г. на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД3 (усиленный)в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ” и может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно в соответствие с руководящим документом "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
- IBM Lotus Domino Enterprise Server and Notes for Multiplatforms v.7.0.2 (включает Lotus Domino Enterprise Server 7.0.2, Lotus Notes with Collaboration 7.0.2, Admin & Designer Client 7.0.2) получил сертификат соответствия ФСТЭК России №1637 от 7 июля 2008 на соответствие требованиям РД "Защита от несанкционированного доступа к информации. Часть 1.Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей " - по 4 уровню контроля, имеет оценочный уровень доверия ОУД1 в соответствие с требованиями РД "Безопасность информационных технологий. Критерии оценки ИТ”.
Важным является стремление IBM к получению сертификатов максимально высокого уровня безопасности, а также организация и построение всей цепочки дальнейшей сертификации обновлений и обеспечения ими заказчиков. Сегодня ПО IBM обладает самым высоким уровнем безопасности среди продуктов зарубежных производителей, представленных в России.
С целью обеспечения заказчиков сертифицированными версиями программного обеспечения IBM сотрудничает с компанией «Национальный Инновационный Центр», осуществляющей свою деятельность в рамках лицензии ФСТЭК на деятельность в области защиты информации, лицензий ФСБ (ФАПСИ) на деятельность в области защиты информации, ряда других отраслевых Лицензий и Сертификатов.
Материалы по сертификации программных продуктов IBM
- Сертификат ФСТЭК IBM Lotus Domino Enterprise Server and Notes for Multiplatforms v.7.0.2 (450 KB)
- Сертификат ФСТЭК на IBM WebSphere MQ v.6.0 (450 KB)
- Сертификат ФСТЭК на IBM WebSphere Portal 5.1.0.1 (513 KB)
- Сертификат ФСТЭК IBM Tivoli Access Manager 6.0 (fixpack 3) (730 KB)
- Сертификат ФСТЭК IBM RedHat Linux AS v.4.0 (740 KB)
- Сертификат ФСТЭК RedHat Enterprise Linux WS v.4.0 (735 KB)
- Сертификат ФСТЭК IBM DB2 UDB ESE v.9.1 (765 KB)
- Сертификат ФСТЭК IBM Tivoli Identity Manager v.4.6 (1.8 MB)
- Задание по безопасности IBM Lotus Domino Enterprise Server and Notes for Multiplatforms v.7.0.2 (3.7 MB)
- Задание по безопасности IBM WebSphere MQ v.6.0 (3.7 MB)
- Задание по безопасности IBM WebSphere Portal (2.0 MB)
- Задание по безопасности IBM Tivoli Access Manager (2.8 MB)
- Задание по безопасности IBM RedHat Linux AS v.4.0 (3.7 MB)
- Задание по безопасности IBM Tivoli Identity Manager (8.0 MB)
- Презентация. Сертификация ПО IBM по требованиям защиты информации (5.1 MB)
- Список сертифицированного ПО IBM (75 KB)
- Сведения о Системе сертификации средств защиты информации по требованиям безопасности информации
- Пресс-релиз: IBM Lotus Domino Enterprise Server and Notes v.7.0.2. получил сертификат соответствия ФСТЭК России
- Пресс-релиз: Программные продукты IBM в очередной раз подтверждают свою надежность и высочайший уровень безопасности
- Пресс-релиз: Программные продукты IBM получили сертификаты ФСТЭК России на соответствие самому высокому оценочному уровню доверия среди зарубежных производителей
