08.04.2003 Новости27 марта Гостехкомиссия РФ при участии Microsoft обнародовала результаты разработки и применения на практике нормативных документов, основанных на международном стандарте информационной безопасности Common Criteria (ISO 15408), а также план и информацию о состоянии работ по сертификации ПО Microsoft. В соответствии с этими планами новые правила сертификации программного обеспечения будут введены в нашей стране с 1 января 2004 г. Руководитель отдела московского офиса Microsoft Алексей Чубарь: “Microsoft активно сотрудничает с организациями, отвечающими за выработку стандартов”Новый ГОСТ Р/МЭК 15408-2002, отвечающий Common Criteria и описывающий параметры и функции безопасной ИС, в отличие от действующего предполагает сертификацию безопасности использования самих программ, а не среды, в которой они работают. По действующему ГОСТу функционирование программ не считается безопасным, пока не проверены компьютеры, на которых они установлены, линии связи, производственные помещения и т. д. Однако самое главное отличие новых нормативов заключается в их совместимости с международным стандартом, из чего вытекает предположение о том, что российские сертификаты начнут признаваться и за рубежом. Некоторые эксперты полагают, что это благотворно скажется на российском софтверном рынке: западные компании будут сертифицировать свои продукты в России, а затем использовать сертификаты в других странах. Пока услуги наших специалистов стоят дешевле, чем западных, мы, помогая крупным корпорациям ...
читать далее.
