02.02.2009 Мнения, БезопасностьВ мире существует множество систем сертификации программных продуктов, как международных, так и национальных. Они нужны любому государству, стремящемуся обеспечить контроль над информацией определенной категории, в первую очередь связанной с обеспечением национальной безопасности. Производители ПО обязаны учитывать требования, налагаемые международными и национальными законами на информационные системы, предназначенные для работы с такой информацией. О задачах и особенностях организации российских систем сертификации ПО для госсектора научный редактор PC Week/RE Валерий Васильев беседует с Владимиром Мамыкиным, директором по информационной безопасности Microsoft Россия и Павлом Ершовым, директором департамента по работе с государственными и общественными организациями Microsoft Россия. PC Week: Каковы основные отличия системы сертификации ПО для госсектора, принятой в России, от систем других стран? Владимир Мамыкин: Российская система сертификации коренным образом отличается от систем, принятых в других странах, причем в лучшую сторону. Каждая претендующая на сертификат копия ПО проверяется на соответствие той, которая непосредственно подвергалась испытаниям при сертификации, т. е. на бинарном уровне все сертифицированные копии полностью идентичны. Службы, отвечающие за целостность этих продуктов, могут в любое время проконтролировать у пользователя наличие всех необходимых сертифицированных патчей и обновлений, а также проверить продукты на отсутствие несертифицированных ...
читать далее.