Сегодня IBM объявила о своей программе сертификации программных продуктов
на соответствие требованиям безопасности информации, которая включает планы
по получению сертификатов Федеральной службой по техническому и экспортному
контролю (ФСТЭК), выпуску сертифицированных версий продуктов, сертификацию
обновлений и обеспечение заказчиков сертифицированными обновлениями. Весь
описанный комплекс является продолжением инициативы IBM, начатой в прошлом
году, по расширению списка программных продуктов для их широкого использования
российскими государственными и коммерческими организациями. В рамках объявленной
программы значительно расширен список программного обеспечения для сертификации
и включает в себя продукты следующих семейств ПО - IBM Tivoli, IBM DB2,
IBM Lotus Domino, IBM WebSphere. Вместе с объявлением программы сертификации,
IBM объявила об окончании сертификации IBM Tivoli Access Manager 6.0.0.3.
Сертификат выданный на основе результатов сертификационных испытаний, проведённых
испытательной лабораторией ООО «Центр безопасности информации», удостоверяет
соответствие классификации по уровню контроля отсутствия недекларированных
возможностей по 4 уровню контроля. Задание по безопасности. Версия 1.0»,
имеет оценочный уровень доверия ОУД3 в соответствии с требованиями руководящего
документа «Безопасность информационных технологий. Критерии оценки безопасности
информационных технологий». Ранее были получены сертификаты для программного
продукта IBM WebSphere Portal 5.1.0.1 на соответствие классификации по уровню
контроля отсутствия недекларированных возможностей по 4 уровню контроля.
Задание по безопасности. Версия 1.0», имеет оценочный уровень доверия ОУД2
в соответствии с требованиями руководящего документа «Безопасность информационных
технологий. Критерии оценки безопасности информационных технологий». Процесс
сертификации по требованиям ФСТЭК включает в себя детальное исследование
соответствия предоставленного исходного кода, а также серьезный анализ документации,
описывающей все аспекты разработки, тестирования и поддержки дистрибутива,
выпуска обновлений.