Программное обеспечение

Помощь в выборе программного обеспечения

277232119

579483410

Skype MSSoft.Ru

Электронная почта
info@mssoft.ru

С 01 февраля по 30 апреля 2021 года действует скидка 33% на лицензии домашних версий и 17% на бизнес-версии продуктов Avast! и AVG.

ФСТЭК России выдала лицензию организации Trend Micro, согласно которой она имеет право разрабатывать СЗИ на территории России.

С 12 по 20 апреля праздничная акция «Заряди бизнес на рост» действует для всех новых клиентов. При покупке Битрикс24 на 12 месяцев вы получаете скидку 30%, а при покупке на 24 месяца – 40%.

Новости

Участвующие товары

Windows 10 в корпоративной версии получила сертификат ФСТЭК

После тщательной проверки организация «Сертифицированные информационные системы» выдала корпоративной Windows 10 сертификат о соответствии данной операционной системы требованиям доверия 6 уровня.

Рассматривались средства безопасности, технические условия и отсутствие в ОС функций, о которых не сообщил разработчик. Тщательно был исследован исходный код продукта, а также проводился глубокий анализ документации.

Получение сертификата ФСТЭК означает, что Windows 10 корпоративная обладает высоким уровнем безопасности, что очень важно для применения этой операционной системы в крупных коммерческих и государственных организациях.

О производителе

Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке интернет-технологий для персональных компьютеров и серверов.

Корпорация Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки.

Windows 10 сертифицирована или нет

Защита информационных систем — одна из важнейших задач не только для отрасли информационных технологий, но и для всей экономики общества в целом. Понимая это, корпорация Microsoft стала пионером создания надежных информационных систем и автором концепции комплексного обеспечения информационной безопасности.

Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft в России, является выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах Microsoft. При этом это не означает, что Microsoft предоставляет доступ к данным пользователей. На сегодня сертифицированы уже более 70 продуктов. Наши клиенты, в числе которых и государственные заказчики, могут быть уверены, что их информационные системы защищены согласно российским требованиям.

Использование сертифицированного программного обеспечения и средств защиты информации во многих случаях является обязательным условием для обработки информации ограниченного доступа. В российском законодательстве определено свыше 60 видов информации ограниченного доступа, в том числе государственная тайна, служебная тайна, коммерческая тайна, банковская тайна, и др. Конкретные законодательные требования по защите, установленные для указанных видов информации и информационных систем, могут предусматривать требование по обязательному использованию сертифицированного программного обеспечения и средств защиты информации.

Продукты Microsoft, сертифицированные ФСТЭК, с точки зрения программного кода ничем не отличаются от обычных лицензионных легальных продуктов Microsoft, поскольку программная реализация продуктов Microsoft позволяет получать соответствующие сертификаты ФСТЭК без изменений программного кода. Однако в соответствии с законодательством России сертифицированные продукты ФСТЭК имеют ряд других важных отличий от несертифицированных продуктов, а именно:

• каждый экземпляр сертифицированного продукта, находящегося у заказчика, должен пройти процедуру проверки соответствия этого экземпляра тому экземпляру, который прошел сертификацию;
• каждый экземпляр сертифицированного продукта, находящегося у заказчика, в случае положительной проверки его соответствия экземпляру, прошедшему сертификацию, получает пакет сертификационных документов государственного образца, включая голографический знак соответствия ФСТЭК с уникальным номером на каждую копию (если у заказчика 1000 компьютеров с сертифицированным продуктом, то ему выдается 1000 голограмм), который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
• каждая организация, купившая сертифицированный продукт, получает защищенный доступ к персональной странице для получения сертифицированных обновлений.

Microsoft сертифицирует свои программные продукты со встроенными средствами защиты информации. В России организовано массовое производство всех сертифицированных версий продуктов Microsoft. Это позволяет заказчикам приобретать любые количества сертифицированных продуктов. Непрерывная сертификация ежемесячно выходящих обновлений к продуктам позволяет покупателям иметь сертифицированную версию не только с самыми последними обновлениями системы безопасности, но и соответствующую при этом требованиям регулятора.

Microsoft сертифицирует свои продукты в России с 2003 года. В числе первых продуктов, прошедших сертификацию, были Windows XP, Windows Server 2003, Office 2003 и другие. К весне 2020 года было сертифицировано более 70 продуктов. Microsoft продолжает сертификацию своих продуктов и будет продолжать сертифицировать новые версии своих продуктов и в дальнейшем.

Заказчики, которые хотят использовать сертифицированное программное обеспечение, имеющее действующие сертификаты (*) и продолжающее получать обновления безопасности (**), могут использовать следующие продукты Microsoft:

• серверная операционная система Microsoft Windows Server 2012 R2 в редакциях Standard и Datacenter (**);
• система управления информационной структурой Microsoft System Center 2012 R2 в редакциях Standard и Datacenter (**);
• сервер управления почтовыми сообщениями Microsoft Exchange Server 2013 в редакциях Standard и Enterprise (**);
• сервер документооборота Microsoft SharePoint Server 2013 (с SP1) (**);
• платформа офисных приложений Microsoft Office 2016 Professional Plus (***);
• сервер управления почтовыми сообщениями Microsoft Exchange Server 2016 (***);
• сервер документооборота Microsoft SharePoint Server 2016 (***);
• система управления проектами Microsoft Project Server 2016 в составе SharePoint Server 2016;
• система управления информационной структурой Microsoft System Center 2016;
• система управления базами данных Microsoft SQL Server 2016 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with tools (с SP2);
• серверная операционная система Microsoft Windows Server 2016;
• система управления базами данных Microsoft SQL Server 2017 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with Advanced Services;
• клиентская операционная система Microsoft Windows 8.1 в редакциях Профессиональная и Корпоративная (**);
• сервер документооборота Microsoft SharePoint Server 2019;
• система управления проектами Microsoft Project Server 2019 в составе SharePoint Server 2019;
• система управления базами данных Microsoft SQL Server 2019;
• система управления базами данных Microsoft SQL Server 2019 on Linux;
• клиентская операционная система Microsoft Windows 10 в редакции Корпоративная.

(*) Перед покупкой сертифицированного продукта проверяйте срок действия сертификата;

(**) Получение некоторых обновлений безопасности может потребовать приобретения пакета расширенной поддержки;

(***) Согласно пункту 15 Приказа ФСТЭК России от 3 апреля 2018 г. № 55, «Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки». Так как заявитель сертифицирует обновления безопасности, выпускаемые в данном случае Microsoft, то технческая поддержка заявителя зависит от срока продолжения выпуска обновлений по безопасности корпорацией Microsoft. Поэтому в данном случае срок эксплуатации сертифицированного продукта зависит от срока окончания выпуска Microsoft обновлений по безопасности.

По всем вопросам, связанным с приобретением сертифицированных продуктов Microsoft через партнеров, обращайтесь к заявителю, ООО «Сертифицированные информационные системы груп», по адресу электронной почты: info@certsys.ru.

Продукты Microsoft, сертифицированные ФСБ, содержат дополнительное программное обеспечение, которое позволяет им удовлетворять требованиям регулятора, — сервисные пакеты, разработанные российскими организациями. Эти сервисные пакеты «Secure Pack Rus» содержат в себе, прежде всего, российскую сертифицированную криптографию, которую Microsoft не производит.

Следующие продукты Microsoft сертифицированы ФСБ:

• клиентская операционная система Microsoft Windows 10 в редакциях Pro, Enterprise и Enterprise LTSC;
• серверная операционная система Microsoft Windows Server 2016 в редакциях Standard и Datacenter;
• программный комплекс Microsoft Skype for Business Server 2015.

Сертификаты удостоверяют, что указанные продукты соответствуют требованиям уполномоченных органов России к

• защите информации, не содержащей сведений, составляющих государственную тайну,
• защите от несанкционированного доступа в автоматизированных информационных системах класса АК2 (некоторые продукты сертифицированы и на уровень АК3).

Как указано в документах, эти продукты могут использоваться для защиты конфиденциальной информации и персональных данных.

Полученные результаты сертификации позволяют создавать системы защищенного документооборота для органов государственной власти и системы «электронного правительства», построенные на платформе Microsoft.

Как обеспечить соответствие требованиям регуляторов при поставке устройств с операционной системой, не имеющей сертификата ФСТЭК?

Как вы знаете, самая современная ОС Windows 10 пока не имеет сертификата защищенности ФСТЭК. Но что делать, когда по ТЗ нужна сертифицированная ФСТЭК операционная система?

Есть 2 варианта решения вопроса:

В настоящее время, из клиентских ОС Microsoft, только Windows 8.1 имеет действующий сертификат ФСТЭК, поскольку Microsoft будет поддерживать эту ОС до 10.01.2023. Кварта Технологии поставляет Windows 8.1 Professional for Embedded Systems до 2028 года.

1. Для обеспечения высокого уровня безопасности устройств на базе Windows 10 IoT Enterprise можно применить средства защиты информации от несанкционированного доступа (СЗИ от НСД), такие как SecretNetStudio от компании Код Безопасности.

Secret Net Studio обладает всеми необходимыми сертификатами ФСТЭК, чтобы устройство могло считаться защищенным. Важно понимать, что при установке Secret Net Studio, сама операционная система не будет сертифицирована ФСТЭК . В данном случае устройство будет защищено как единое целое, вместе со всеми установленными программами и операционной системой. Это достигается путём независимого от операционной системы контроля внутренних механизмов средств защиты информации и драйверов.

С помощью Secret Net Studio можно достигнуть высокого уровня безопасности, при этом сохраняя выгодную модель ценообразования Windows 10 IoT Enterprise (более подробно с лицензированием вы можете ознакомиться на нашем сайте).

• 4-й уровень контроля отсутствия НДВ
• 5-й класс защищенности СВТ
• 4-й класс защиты СКН
• 4-й класс защиты САВЗ
• 4-й класс защиты СОВ уровня хоста
• 4-й класс защиты МЭ типа «В»

Самое последнее обновление (8.6) обладает большими возможностями, в отличие от предыдущих версий, среди которых:

• Блокировка отправки телеметрии Windows 10
• Ограничение возможности удаления со стороны локального администратора
• Возможность централизованного развертывания через Microsoft System Center
• Защита распределенной среды в рамках независимых доменов Active Directory

Подробнее о Secret Net Studio вы можете узнать на странице продукта.

Получит ли Windows 10 сертификат ФСТЭК?

Многих пользователей продукции Microsoft волнует вопрос, получила ли система Windows 10 сертификат ФСТЭК. Его получение анонсировали еще в 2015 году, когда представитель Microsoft в России П. Бетсис сообщил о начале сертификации Windows 10 на соответствие требованиям обработки информации со стороны ФСБ, а также о планах сертифицировать “десятку” в ФСТЭК.

Однако что-то пошло не так. Сертификата ФСТЭК у Windows 10 еще нет, и официальные представители осторожны в прогнозах. Пользователи предположили, что сложности с сертификацией связаны с алгоритмами обновления: после выхода этой операционной системы обновление попало в список рекомендуемых, у пользователей, которые разрешили автоматически устанавливать рекомендуемые обновления, ОС предыдущих версий сменились на Windows 10.

Представители Microsoft извинились, сослались на ошибку, но навязчивые попытки обновить все операционки до Windows 10 не прекратились. Опытные пользователи, умеющие работать с реестром, утилитами и специальными приложениями для редактирования их значений, смогли временно избавиться от предложений обновиться до Windows 10. Однако обычные пользователи вынужденно пересели на “десятку”, не найдя способов закрыть окошко с предложением обновиться и единственной кнопкой “ОК”.

Ряд специалистов высказали мнение, что Windows 10 не пройдет сертификацию ФСТЭК, пока не приведет в соответствие с требованиями российского законодательства принципы сбора, передачи и хранения данных о пользователях и их действиях в системе. В том виде, в каком сейчас представлена операционная система, ее нельзя использовать в организациях, ответственно относящихся к защите информации и имеющих или планирующих оформлять лицензию ФСТЭК на ТЗКИ и СЗКИ. Учитывая, что контролирующие органы в последние годы уделяют большое внимание работе с информацией и персональными данными на территории РФ, в нынешнем виде ОС сертификация Windows 10 в ФСТЭК и ФСБ может затянуться.

Комментарии (2)

• 

Алексей

29.11.2019 в 10:59 | #

Однако обычные пользователи вынужденно пересели на “десятку”, не найдя способов закрыть окошко с предложением обновиться и единственной кнопкой “ОК”.

Вам не кажется что данное предложение, бред сумашедшего? У меня в то время был опыт работы во всех операционных системах microsoft. И могу с уверенностью заявить что проблема у меня решалась просто игнорированием значка в трее. О чем я пожалел после. так как лучше было обновить систему. С точки зрения экономики это был бы самый здравый поступок. Ведь переход от одной системы к другой, будет всегда пока информационное технологии развиваются. И это нормально.
Сначала я и сам презирал эту систему, но зря. В ней много функционала, который отсутствует в младшем семействе.

• 

Владимир

30.11.2019 в 15:33 | #

Нет, не кажется. Ваш личный опыт «пересаживания» на десятку говорит лишь о том, что при выборе поведения в системе Вы руководствуетесь принципом «откладывать переход до последнего», а потом оцениваете свершившееся действие с позиции полученных выгод («Пусть собирают мои данные и действуют без моего разрешения, зато какой функционал!»). Опытные пользователи, а также специалисты ИБ, в том числе работающие в сфере сертификации ФСТЭК, с Вами не согласны.

С точки зрения экономики, о которой Вы зачем-то упомянули, рядовые пользователи от обновления не получили никаких экономических выгод, а вот Microsoft — получил. Успокаивать себя тем, что прогресс в информационных технологиях обуславливает периодические обновления? Да, но при этом нельзя игнорировать права пользователей на получение исчерпывающей информации об обновлении и его последствиях, а также плевать на конфиденциальность персональных данных пользователей и данных об их поведении в сети.

Многие пользователи, которые хоть немного заинтересованы в безопасности своих личных данных, вряд ли обрадовались такому предложению о переходе, от которого невозможно отказаться. А ведь именно на информированности и ДОБРОВОЛЬНОСТИ должно строиться поведение потребителей услуг, в т.ч. и эти принципы должны быть обязательны для Microsoft.