2. Сертифицированные Информационные Системы
План
• ПОЧЕМУ следует использовать
сертифицированное ПО для построения ИС.
• Схема сертификации.
Первый этап.
Второй этап.
• КАК получить сертифицированное ПО.
(сертификационный пакет)
• ГДЕ получить консультации и приобрести
сертификационные пакеты.
2
3. Сертифицированные Информационные Системы
Почему следует использовать
сертифицированное ПО Citrix
– Несоблюдение Федерального Законодательства
ведет к значимым финансовым и
административным издержкам.
– Использование сертифицированных средств при
построении информационной системы упростит
процедуру аттестации.
– Из всех возможных, на сегодняшний день,
сертифицированных СЗИ, использование
сертифицированного по требованиям
безопасности информации ПО, наиболее удобно
и финансово обоснованно .
3
5. Сертифицированные Информационные Системы
Процедура сертификации
(второй этап)
Заявитель
• Сертифицированное производство .
• Оформление пакета документов установленного образца.
• Учетная политика.
• Пролонгация сертифицированного статуса.
Испытательная лаборатория
• Сертификация обновлений.
5
6. Сертифицированные Информационные Системы
Перечень сертифицируемого
ПО Citrix
• Citrix XenApp 4.5 for Microsoft Windows Server 2003
– Advanced Edition
– Enterprise Edition
– Platinum Edition
• Citrix XenApp 4.5 for Microsoft Windows Server 2003
– Advanced SE Edition
– Enterprise SE Edition
– Platinum SE Edition
6
7. Сертифицированные Информационные Системы
Отличие лицензионного ПО от
сертифицированного
Лицензионное ПО прошедшее процедуру верификации
Дистрибутив изготовлен на сертифицированном
производстве
(проверка соответствия контрольных сумм конкретного
дистрибутива эталонированной версии c
оформлением соответствующих документов
государственного образца )
7
9. Сертифицированные Информационные Системы
Что входит в состав
сертификационного пакета
1. Дистрибутив ПО.
2. Знак соответствия ФСТЭК России для маркирования АРМ (один знак на одно
рабочее место).
3. Техническая поддержка.
4. Бессрочный абонемент на получение сертифицированных online-обновлений
поставляемых программных продуктов.
5. Формуляр на сертифицированное ПО, промаркированный голографическим
специальным знаком соответствия ФСТЭК России.
6. Копия сертификата ФСТЭК России.
7. Медиа-кит, CD-диск (инструкция по безопасной настройки).
8. Программы контроля и настройки сертифицированного ПО.
9. Сертифицированный USB-ключ eToken (для доступа к доверенной части
сайта).
10. Сертифицированный USB-ключ eToken (для осуществления двухфакторной
аутентификации .
11. CSP КриптоПро для организации защищенного канала связи ( только для SE
edition).
9
10. Сертифицированные Информационные Системы
Поддержка
сертифицированного статуса
С выходом обновлений сертифицированный
статус требует подтверждения.
(контрольная сумма перестает
соответствовать эталонной)
10
11. Сертифицированные Информационные Системы
Поддержка
сертифицированного статуса
Испытательная лаборатория
• Оценка критичности обновлений к функциям безопасности
• Сертификация обновлений на соответствие заявленным при
сертификации требованиям.
Заявитель
• Размещает на доверенной части сайта ссылки на обновления,
прошедшие сертификацию.
Перед установкой обновлений необходимо произвести сравнение
контрольных сумм, тем самым подтвердив сертифицированный
статус ( при соответствии).
11
12. Сертифицированные Информационные Системы
ГДЕ получить консультацию
и купить сертификационные
комплекты
ООО «Сертифицированные
информационные системы»
тел. +7 (495) 229-56-07
E-mail: sg@c-i-s.ru
12