E-mail:
Пароль:
Забыли пароль?

Закон на стороне ЛИНТЕР

Согласно Федеральному закону от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» государственные и муниципальные информационные системы, а также их средства защиты должны быть сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В статье 13 данного закона выделяются государственные и муниципальные информационные системы. Государственные информационные системы - это федеральные и региональные информационные системы, созданные на основании соответствующих правовых актов. Муниципальные информационные системы создаются на основании решения органа местного самоуправления. В той же статье говорится о том, что требования к государственным информационным системам распространяются и на муниципальные информационные системы.

Государственным информационным системам посвящена вся 14 статья, в которой, в частности, говорится о необходимости выполнения требований Федерального закона от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд». Кроме того, программно-технические средства и средства защиты информации, использующиеся в государственных информационных системах, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

В статье 16 определено, что «Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий».

Таким образом, согласно «Положению о федеральной службе по техническому и экспортному контролю», утвержденному указом Президента РФ 16.08.2004 №1085, является федеральная служба по техническому и экспортному контролю (ФСТЭК России).

Соответствие требованиям ФСТЭК подтверждается сертификатом, а сами требования перечислены в руководящих документах Гостехкомиссии.

Согласно этим руководящим документам (РД) невозможно построить безопасную автоматизированную систему (АС) на основе небезопасных средств вычислительной техники (СВТ). СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС. Одним из примеров СВТ является система управления базами данных.

АС и СВТ имеют разную классификацию уровней безопасности. Практически наивысшим уровнем в настоящее время для СВТ является второй. Для обеспечения класса защищенности АС 1А (наивысший) нужно использовать СВТ, сертифицированные на уровень, не ниже второго.

При сертификации СВТ проверяется не только уровень защиты от несанкционированного доступа (НСД), но и наличие недекларированных возможностей (НДВ). Это возможно только при условии предоставления в исследовательскую лабораторию исходных кодов.

В настоящее время только СУБД ЛИНТЕР выполняет все требования руководящих документов Гостехкомиссии и имеет актуальный сертификат ФСТЭК, подтверждающий соответствие 2-му уровню защиты от НСД и 2-му уровню контроля НДВ. Более того, СУБД ЛИНТЕР сертифицирована серийно. Убедиться в этом можно, открыв Государственный реестр сертифицированных средств защиты информации, располагающийся на сайте ФСТЭК.

Отсутствие других сертифицированных СУБД (серийно и на наивысший уровень) не случайно. В Доктрине информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) среди угроз «безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России» указаны:

  • «внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия»;
  • «использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры».

К угрозам «развитию отечественной индустрии информации» в той же Доктрине относится «закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам».

Именно поэтому при проведении конкурсных торгов необходимо заботиться о том, чтобы все компоненты информационной системы были по возможности отечественного производства и имели сертификат, удостоверяющий их безопасность.

Среди СУБД только ЛИНТЕР удовлетворяет перечисленным требованиям. Благодаря своей максимальной защищенности, подтвержденной сертификатом ФСТЭК, ЛИНТЕР позволяет построить информационную систему любого уровня безопасности. Многие информационные системы ФСБ, Минобороны, МВД, Минатома России уже переведены на ЛИНТЕР. Мы поможем и Вашему программному обеспечению соответствовать всем требованиям российского законодательства!

Важная информация!

Наличие Сертификата на программный продукт ещё не означает, что у Вас используется сертифицированная версия. Для получения сертифицированной версии необходимо при оформлении заказа сообщить менеджеру, что Вам требуется сертифицированный программный продукт.

Вы можете проверить соответствие ранее приобретённых лицензионных продуктов сертифицированным версиям СУБД ЛИНТЕР, обратившись в службу технической поддержки.

ѕрокрутить вверх