27 марта представители Гостехкомиссии России при участии Microsoft провели семинар-совещание для сотрудников министерств и ведомств, на котором рассказали о предварительных результатах создания и апробации нормативных документов, разработанных в соответствии с методологией ГОСТ Р ИСО/МЭК 15408-2002 “Критерии оценки безопасности информационных технологий”, о перспективах и порядке использования этих документов.
Там же было объявлено о том, что операционные системы Microsoft Windows XP и Windows Server 2003 пройдут сертификацию на адекватность российским требованиям по защите от несанкционированного доступа к информации.
В рамках апробации новых государственных стандартов, основанных на международном стандарте CommonCriteria, будет проверена поддержка в Windows Server 2003 не только текущих, но и новых ГОСТ в области обеспечения безопасности ИС.
Операционные системы должны отвечать требованиям руководящих документов Гостехкомиссии России “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” и “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей”.
Кроме того, Windows Server 2003 Enterprise Edition будет оцениваться по критериям документа Гостехкомиссии “Безопасность информационных технологий. Критерии оценки безопасности информационных технологий”.