Как указано в сертификатах соответствия ФСТЭК России, Windows 8 (версии Windows 8, Windows 8 Профессиональная, Windows 8 Корпоративная, сертификат № 2960), Windows Server 2012 Standard (сертификат № 2949), Windows Server 2012 Datacenter (сертификат № 2950), Windows Storage Server 2012 Standard (сертификат № 2951), Windows Storage Server 2012 Workgroup (сертификат № 2952), Windows Server Essentials 2012 (сертификат № 2954), Windows Server Foundation 2012 (сертификат № 2955) производства компании Microsoft являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России.1992) по 5 классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в соответствующих формулярах.
Полученные сертификаты показывают, что данные программные продукты могут быть использованы при создании автоматизированных систем до класса защищенности 1Г включительно и при обеспечении в информационных системах обработки персональных данных уровней защищенности персональных данных, вытекающих из принятых заказчиком на основании требований законодательства внутренних регламентов.
Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.
«Реализуемая нами программа сертификации по российским требованиям безопасности информации программных продуктов Microsoft дает возможность создавать и эксплуатировать информационные системы для обработки персональных данных в строгом соответствии с требованиями законодательства Российской Федерации, защищать конфиденциальную информацию в информационных системах органов государственной власти и создавать безопасные информационные решения для задач построения электронного государства. Также это позволяет быть уверенным в том, что для создания информационных систем используются современные, а не устаревшие, технологии. Мы рекомендуем пользователям устаревшего программного обеспечения, такого как Windows XP, переходить на более новые версии программных решений Microsoft, чтобы обеспечить высокий уровень информационной безопасности, подтвержденный более 50 сертификатами соответствия ФСТЭК и ФСБ», — сказал Валентин Масановец, начальник Управления телекоммуникационных систем ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ».
«В настоящее время обеспечение информационной безопасности систем органов государственной власти Российской Федерации и бизнес-структур является одной из важнейших задач, — подчеркнул Сергей Груданов, генеральный директор ООО „Сертифицированные информационные системы“. — В условиях скорого прекращения поддержки Windows XP сертифицированная Windows 8 позволяет организациям мигрировать на самую современную операционную систему и при этом полностью соответствовать законодательству Российской Федерации».
«Сертификация наших новых продуктов Windows 8 и Windows Server 2012 очень важна для нас. Расширенный функционал Windows Server 2012 и его возможности по организации облачных инфраструктур, также как и повышенная безопасность Windows 8, которая может работать на всех типах устройств от ноутбуков до планшетов, открывают новые возможности повысить продуктивность работы в полном соответствии с требованиями российского законодательства», — отметил Владимир Мамыкин, директор по информационной безопасности Microsoft в России.
Источник: http://www.pcweek.ru/security/news-company/detail.php?ID=157156