5 декабря 2014 г.

Филиал корпорации InterSystems в России, странах СНГ и Балтии объявляет о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ на комплексы средств защиты информации платформы данных InterSystems Caché 2014.1 и медицинской интеграционной платформы InterSystems HealthShare 2014.1.

Полученные сертификаты соответствия № 3257 от 31 октября 2014 г. (InterSystems Caché 2014.1) и № 3264 от 7 ноября 2014 г. (InterSystems HealthShare 2014.1) удостоверяют, что комплексы средств защиты указанных программных продуктов, функционирующих в операционных системах Microsoft Windows и RedHat Linux, успешно прошли испытания на соответствие требованиям:

— руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля;

— технических условий (ТУ), прилагаемых к сертификатам.

«Сертификаты удостоверяют, что механизмы защиты данных, реализованные в Caché и HealthShare, проверены и могут быть использованы при разработке и эксплуатации государственных информационных систем и ИСПДн любого класса защищенности. Наличие сертификата подтверждает соответствие встроенных средств защиты этих продуктов большей части требований приказов ФСТЭК к комплексу средств защиты ИС, так как эти требования включены в ТУ. Это позволяет упростить аттестацию информационных систем, базирующихся на наших продуктах, на соответствие требованиям приказов № 17 и № 21. В настоящий момент InterSystems HealthShare является единственной медицинской интеграционной платформой, сертифицированной на отсутствие НДВ», — отмечает Дмитрий Засыпкин, ведущий технический консультант корпорации InterSystems.

Требования ТУ разработаны на основе следующих документов ФСТЭК:

Приказ № 17 от 11.02.2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

Приказ № 21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Согласно сертификатам, комплексы средств защиты системы управления базами данных InterSystems Caché 2014.1 и платформы создания медицинских информационных сетей HealthShare 2014.1 являются программными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующими следующие функции:

• идентификация и аутентификация субъектов доступа к объектам доступа,

• управление доступом субъектов доступа к объектам доступа,

• регистрация событий безопасности,

• контроль (анализ) защищенности информации,

• обеспечение доступности информации,

• обеспечение целостности информационной системы и информации,

• защита информационной системы, ее средств, систем связи и передачи данных.

InterSystems Caché 2014.1 и InterSystems HealthShare 2014.1 можно использовать:

— в государственных информационных системах, аттестуемых вплоть до 1-го класса защищенности;

— в информационных системах персональных данных, аттестуемых вплоть до 1-го уровня защищенности.

Источник: Пресс-служба компании InterSystems International Corporation