На основании экспертизы, проведенной Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК), корпорация Microsoft получила сертификаты на операционные системы Windows 7 (№2180 от 30.09.2010) и Windows Server 2008 R2 (№2181 от 30.09.2010). Согласно полученным документам, версии Windows 7 "Профессиональная" (Professional), "Корпоративная" (Corporate), "Максимальная" (Ultimate) и версии Windows Server 2008 R2 Standard, Enterprise Datacenter, разработанные корпорацией Microsoft, являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
ФСТЭК подтверждает, что данные продукты Microsoft соответствуют стандартам безопасности, установленными Гостехкомиссией РФ, а также требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также информационных систем персональных данных до 2 класса включительно.
Сертификаты №2180 и №2181 подписаны первым заместителем директора ФСТЭК Российской Федерации Владимиром Селиным на основании испытаний, которые проводились испытательной лабораторией "Документальные системы" (аттестат аккредитации № СЗИ RU.304.В07.022 от 24.05.2006) и экспертного заключения от органа по сертификации ФГУ "ГНИИИ ПТЗИ ФСТЭК России" (аттестат аккредитации № СЗИ RU.840.А92.007 от 26.04.2005).
Необходимо отметить, что объектами сертификации стали не только операционные системы Windows 7 и Windows Server 2008 R2, но программы учета и распространения сертифицированных обновлений. Поэтому в приложении к обоим сертификатам сказано, что настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководством по настройке системы"; программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону; на программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности. Данные примечания означают, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме того, сертифицированные обновления продуктов позволяют заказчикам постоянно соответствовать требованиям российского законодательства.
"Сертификация наших флагманских продуктов Windows 7 и Windows Server 2008 R2 очень важна для нас, так как на их базе строится большинство информационных систем. Теперь наши заказчики могут не только использовать новые возможности этих ОС, но и быть уверенными, что они удовлетворяют российским требованиям по обеспечению безопасности", – сказал Владимир Мамыкин, директор по информационной безопасности "Майкрософт Рус". Необходимо отметить, что до недавнего времени последними сертифицированными продуктами ФСТЭК были клиентская операционная система Windows XP Professional русская версия и серверная операционная система Windows Server 2003 Enterprise Edition русская версия.
Источник:
http://www.cnews.ru
Чего, собственно, эту "новость" запостил. Предлагаю обсудить следующий вопрос: если Linux бесплатен и никто не хочет платить деньги за сертификацию (до млн рублей и выше), значит ли это, что несертифицированный Linux плох? Значит ли это, что государство, которое решило внедрять Linux в школах, должно профинансировать процесс сертификации? Нужна ли сертификация вообще? Ок, Windows 7 стала сертифицированной. Стала ли Windows 7 от этого лучше для конечного покупателя?
Да плох. Для русских откатчиков и бюрократов с синдромом вахтера.
Должно. И должно выделить под это побольше бюджетных средств.
Нужна предприятиям, чтоб контроллерам в нос тыкать. Если с проверками пойдут по домам, то и нам понадобиться. Но это, конечно, наш идиотизм. На самом деле она никому не нужна, кроме кровососов.
А-аа! Виста и вин7 незаконно до сих пор распространялись! И все молчали!
((((-:
Ещё вопросик - проверка микрософта на монополизм в России проводилась или нет? Соответственно, по каким ставкам они налоги платят?
Я понял, что сертифицирована только определенная серия windows а просто лицензионная это уже не то!?
Как вообще Windows и Windows Server 2008 R2 могли пройти какую-то сертификацию если с помощью ERD Commander можно получить полный доступ к этим системам не обладая практически никакими познаниями в области информационных технологий?
сертификация по НСД - ни что без проверки на НДВ (закладки или дыры, преднамеренные и нет), а это у MS - коммерческая тайна...