Операционная система Astra Linux.

       Источник изображения: ТАСС/Петр Ковалев

       Москва. 8 апреля. ИНТЕРФАКС - Группа компаний (АС) Astra Linux и испытательная лаборатория НПО "Эшелон" завершили сертификацию операционной системы специального назначения Astra Linux Special Edition релиз "Смоленск" версии 1.6 по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России.

       "Полученный сертификат подтверждает право использовать Astra Linux Special Edition в информационных системах, обрабатывающих информацию ограниченного доступа. В том числе - персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности - "особой важности", - говорится в сообщении пресс-службы "ГК Astra Linux, поступившем в "Интерфакс" в среду.

       По информации пресс-службы, в прошлом году приказом ФСТЭК России были утверждены требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. В соответствии с ними Astra Linux Special Edition должна была пройти обязательную сертификацию по самому строгому, первому, уровню доверия.

       В сообщении приводятся слова главного научного сотрудника ГК Astra Linux Петра Девянина, который отметил, что новые требования ФСТЭК России устанавливают жесткие стандарты соответствия безопасности и защищенности программного обеспечения.

       По его словам, если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. "Чем выше уровень (первый - максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки", - сказал Девятин.

       Директор департамента сертификации и тестирования НПО "Эшелон" Сергей Трошкин, на которого ссылается пресс-служба, в свою очередь отметил, что сертификация средств защиты информации на соответствие самому высокому уровню доверия - очень редкое явление в нашей стране.

       "ФСТЭК России существенно повысила требования не только к самим СЗИ, но и к процессам их разработки, а также к испытательным лабораториям и применяемым ими инструментам тестирования. В ходе испытаний эксперты НПО "Эшелон" использовали средства не только собственной разработки, такие как АК-ВС 3.0, "ПИК-Эшелон", AppChecker, но и средства сторонних разработчиков", - сказал Трошкин.