IBM приступила к выполнению своей новой программы сертификации программных продуктов на соответствие российским требованиям безопасности информации. Программа продолжает стартовавшую в прошлом году инициативу IBM по расширению списка ПО для использования российскими государственными и коммерческими организациями. Процесс сертификации по требованиям ФСТЭК включает исследование соответствия предоставленного исходного кода, а также анализ документации, описывающей все аспекты разработки, тестирования и поддержки дистрибутива и выпуска обновлений.
В планах компании получение сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК), выпуск сертифицированных версий продуктов, сертификация обновлений и обеспечение заказчиков сертифицированными обновлениями. На сертификацию IBM представит следующие семейства ПО: IBM Tivoli, IBM DB2, IBM Lotus Domino и IBM WebSphere.
“Получение сертификатов соответствия ФСТЭК для семейств продуктов IBM является критически важным требованием при рассмотрении вопросов о применении программных продуктов в построении ИТ-инфраструктур в государственных организациях”, — отметил Леонид Алтухов, директор по продажам программного обеспечения IBM EE/A.
К настоящему времени, согласно заявлению представителей IBM, завершена сертификация Tivoli Access Manager 6.0.0.3 и IBM WebSphere Portal 5.1.0.1. Сертификационные испытания этих продуктов были проведены испытательной лабораторией ООО “Центр безопасности информации” на отсутствие недекларированных возможностей по четвертому уровню контроля. В соответствии с требованиями руководящего документа “Безопасность информационных технологий. Критерии оценки безопасности информационных технологий” продукту Tivoli Access Manager 6.0.0.3 присвоен третий оценочный уровень доверия, а WebSphere Portal 5.1.0.1 — второй.
