Серверная операционная система Microsoft Windows Server 2003 и настольная операционная система Microsoft Windows XP пройдут сертификацию Гостехкомиссии России на соответствие требованиям по защите от несанкционированного доступа к информации - в соответствии с текущими и перспективными ГОСТами
В рамках апробации новых государственных стандартов, соответствующих Общим критериям, т.е. основанных на международном стандарте Common Criteria, Windows Server 2003 будет сертифицироваться на соответствие не только текущим, но и новым ГОСТам в области обеспечения безопасности информационных систем.
Сертификация настольной операционной системы Microsoft Windows XP будет проведена на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:
- Средства вычислительной техники. Защита от несанкционированного доступа к нформации. Показатели защищенности от несанкционированного доступа к информации.
- Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
Операционная система Microsoft Windows Server 2003 Enterprise Edition будет оцениваться на соответствие требованиям следующих Руководящих документов Гостехкомиссии России:
- Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
- Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
- Безопасность информационных технологий. Критерии оценки безопасности информационных технологий.
27 марта 2003 г. Гостехкомиссия России при участии Microsoft провела семинар-совещание для представителей государственных министерств и ведомств, на котором были доведены предварительные результаты разработки и апробации нормативных документов, разработанных в соответствии с методологией ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий" (Общие критерии), перспективы и порядок использования разработанных нормативных документов, а также план и состояние работ по сертификации программных продуктов компании Microsoft.