Технология Клиент-Сервер 2002'4

Home

Поиск

Издания

Контакты

k-press.ru

Продолжается подписка на наши издания! Вы не забыли подписаться?

Microsoft анонсирует Government Security Program

Правительства стран и международные организации сталкиваются с более серьезными и сложными задачами в области обеспечения безопасности, чем другие потребители информационных технологий. В вопросах обеспечения безопасности — начиная с государственной безопасности и заканчивая защищенностью персональных данных граждан страны — основным требованием, предъявляемым органами государственного управления к информационным технологиям, является обеспечение защищенности данных.

В ряде случаев Microsoft уже столкнулась с неприятием своих продуктов на государственном уровне, в основном обусловленном невозможностью полагаться в обеспечении безопасности исключительно на заверения иностранного производителя. Некоторые страны уже отказались от использования Windows в государственных учреждениях, заменив эту ОС на ПО с открытым исходным кодом. Возможно, именно такого рода неприятности побудили Microsoft анонсировать программу Government Security Program (GSP), в рамках которой государственным и международным организациям предоставляется доступ к исходному коду Windows и другой технической информации. В настоящий момент Россия уже участвует в этой программе (детали о сотрудничестве между российскими государственными организациями и Microsoft будут объявлены 20 января 2003 г.).

Ранее, до объявления инициативы GSP, уже существовал ряд программ Microsoft, позволявших лицензировать исходный код программных продуктов компании, но GSP создана специально в ответ на потребности государства в области создания защищенных информационных систем. Партнерство в рамках GSP не требует оплаты и дает государственным организациям право просмотра исходного кода Windows. Помимо доступа к исходному коду, участники GSP получают техническую информацию о платформе Windows.

Government Security Program опирается на сертификацию Common Criteria (CC), пройденную платформой Microsoft Windows 2000 в октябре 2002 года. Сертификация CC является независимым стандартом для оценки функций защиты и возможностей IT-продуктов при использовании в различных сценариях, определенных Common Criteria for Information Technology Security Evaluation (CCITSE). В то время, как сертификация CC обеспечивает общий набор требований, позволяющий заказчикам объективно оценивать функции защиты IT-продуктов и систем, инициатива GSP обеспечивает агентства государственной безопасности информацией, необходимой для проведения собственного анализа безопасности и аудита продуктов Microsoft Windows.

Более подробная информация о программе Shared Source, инициативе Trustworthy Computing и сертификации по Common Criteria, пройденной Windows 2000, доступна по адресам http://www.microsoft.com/sharedsource и http://www.microsoft.com/security.