Microsoft Windows Server 2012 R2 Standard (сертифицированная ФСТЭК версия)
ОС Windows Server 2012 R2 Standard новое поколение серверных операционных систем Microsoft со встроенными средствами защиты от НСД. Может быть использована для защиты конфиденциальной информации и персональных данных на серверах в составе сети. MS Windows Server 2012 R2 имеет сертификат соответствия требованиям безопасности ФСТЭК Россиии №3366, действителен до 17 марта 2021 года.
Windows Server 2012 R2 представляет собой серверную операционную систему, позволяющую управлять сетевыми ролями, такими как сервер печати, контроллер домена, веб-сервер и файловый сервер. В качестве серверной операционной системы продукт также играет роль платформы для отдельно приобретенных серверных приложений, таких как Exchange Server и SQL Server. Выпуск Standard Edition разработан для небольших и средних организаций с физическими или в небольшой степени виртуализированными серверными средами.
В бесплатный комплект входит одна серверная лицензия для Standard Edition. Каждая лицензия допускает использование на одном сервере до двух физических процессоров, а также до двух виртуальных копий серверного программного обеспечения.
Преимущества для организаций
Основные возможности
Виртуализация сервера: Hyper-V предоставляет инструменты для создания виртуальной серверной вычислительной среды и управления ею. Hyper-V Replica может реплицировать виртуальную машину из одного места в другое, не прибегая к совместно используемому хранилищу, массивам хранения данных или другим технологиям репликации.
Управление сервером: Server Core обеспечивает минимальную среду для выполнения определенных серверных ролей. Эти роли впоследствии легче поддерживать и управлять ими. Они менее подвержены атакам. Администраторы могут управлять группами серверов одновременно с одной интегрированной консоли.
Комплексные услуги: Windows Server 2012 R2 является единой платформой для веб-публикации, объединяющей в себе IIS, ASP.NET и Windows Communication Foundation, а также поддерживает службы SharePoint Services.
Отказоустойчивая кластеризация: администраторы могут уменьшить количество отказов служб и приложений, создав среду с резервным сервером с динамическим обособлением аппаратных средств.
Сервер приложений: данная серверная роль обеспечивает создание интегрированной среды для развертывания и запуска стандартных бизнес-приложений на основе Microsoft .NET Framework 3.5.
DirectAccess: данная функция защищённого туннелирования обеспечивает доступ к сети с любого компьютера или устройства. Она работает быстрее, чем обычные VPN соединения и обеспечивает удаленный доступ к общим каталогам, резервным аппаратным средствам и другим ресурсам.
*В стоимость пакетов не включена стоимость ключа для получения сертифицированных обновлений, сертифицированного клиентского/терминального доступа к серверам, дистрибутивов, лицензий на ПО , доставки. Стоимость лицензионного ПО и объем скидок необходимо уточнять у менеджеров отдела продаж.
Сертификаты ФСТЭК
Клиентские операционные системы
Дата внесения в реестр: 07.11.2014 Срок действия сертификата: 07.11.2020 Краткая характеристика: Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствие требованиям РД: Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в формулярах 501110-001-82487552-2014 03 ФО и 501110-001-82487552-2014 02 ФО.
Ограничения по применению
- Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке системы».
- Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
- На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.
Схема сертификации: серия Испытательная лаборатория: ЗАО «Документальные системы»
Серверные операционные системы
Дата внесения в реестр: 17.03.2018 Срок действия сертификата: 17.03.2021 Краткая характеристика: Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствие требованиям РД: Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.
Ограничения по применению
- Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке программного комплекса».
- Программный комплекс «Microsoft Windows Server 2012 Essentials» должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
- На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.
Схема сертификации: серия Испытательная лаборатория: ЗАО «Документальные системы»
Дата внесения в реестр: 19.03.2015 Срок действия сертификата: 19.03.2021 Краткая характеристика: Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствие требованиям РД: Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
Ограничения по применению
- Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке системы».
- Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
- На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.
Схема сертификации: серия Испытательная лаборатория: ЗАО «Документальные системы»
Дата внесения в реестр: 28.02.2019 Срок действия сертификата: 28.02.2024 Краткая характеристика: Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации Соответствие требованиям РД: Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.
Ограничения по применению
- Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке СУБД».
- СУБД Microsoft SQL Server 2008 должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
- На СУБД должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.
Схема сертификации: серия Испытательная лаборатория: ООО «НПО ВС»
Информационные и аналитические материалы (отчеты и обзоры информационного характера) о деятельности ФСТЭК России
Информационное сообщение ФСТЭК России от 19 июня 2015 г. N 240/24/2497
| 206 КБ | 9067 | |
| 70 КБ | 3808 |
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О ПРИМЕНЕНИИ СЕРТИФИЦИРОВАННЫХ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОПЕРАЦИОННЫХ СИСТЕМ WINDOWS SERVER 2003 И WINDOWS SERVER 2003 R2 В УСЛОВИЯХ ПРЕКРАЩЕНИЯ ИХ ПОДДЕРЖКИ РАЗРАБОТЧИКОМ
от 19 июня 2015 г. N 240/24/2497
По информации, полученной от ООО «Майкрософт Рус», компанией Microsoft Corporation (США) с 15 июля 2015 г. прекращается поддержка и выпуск обновлений для операционных систем Windows Server 2003 и Windows Server 2003 R2, в том числе направленных на устранение ошибок и уязвимостей в указанных операционных системах.
В настоящее время в системе сертификации ФСТЭК России сертифицированы по требованиям безопасности информации следующие версии операционных систем Windows Server 2003 и Windows Server 2003 R2:
Windows Server 2003 Standard Edition с пакетом обновлений Service Pack 2 (сертификат соответствия N 1017/4 от 5 августа 2008 г., срок действия – до 5 августа 2017 г.);
Windows Server 2003 Standard Edition Release 2 с пакетом обновлений Service Pack 2 (сертификат соответствия N 1017/5 от 5 августа 2008 г., срок действия – до 5 августа 2017 г.);
Windows Server 2003 Enterprise Edition Release 2 с пакетом обновлений Service Pack 2 (сертификат соответствия N 1017/7 от 5 августа 2008 г., срок действия – до 5 августа 2017 г.).
При этом в соответствии с эксплуатационной документацией на указанные сертифицированные версии операционных систем Windows Server 2003 и Windows Server 2003 R2 обязательным условием их применения в информационных системах является установка сертифицированных обновлений операционных систем Windows Server 2003 и Windows Server 2003 R2, выпущенных разработчиком (компанией MicrosoftCorporation) и предоставляемых российским производителем операционной системы (заявителем).
В настоящее время значительная часть сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2 продолжает применяться для защиты информации конфиденциального характера (в том числе персональных данных) в информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций (далее – органы государственной власти и организации). Это обусловлено, в том числе, наличием большого количества разработанного под Windows Server 2003 и Windows Server 2003 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.
Необходимо отметить, что прекращение выпуска обновлений сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2 в сочетании с вероятным обнаружением в них новых уязвимостей приведет к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных информационных системах. Кроме того, прогнозируется повышение интереса к операционным системам Windows Server 2003 и Windows Server 2003 R2 со стороны отдельных категорий нарушителей.
В целях поэтапного перехода органами государственной власти и организациями на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями, ФСТЭК России планируется продление до августа 2017 г. (переходный период) сроков действия выданных ранее сертификатов соответствия на операционные системы Windows Server 2003 и Windows Server 2003 R2 с учетом включения в эксплуатационную документацию ограничений на дальнейшее применение изделий в условиях прекращения выпуска обновлений и возможности реализации угроз безопасности информации.
Аттестация по требованиям защиты информации информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2, должна проводиться с учетом ограничений на дальнейшее применение сертифицированных изделий, а также с учетом дополнительных угроз безопасности информации, связанных с окончанием обновления операционных систем Windows Server 2003 и Windows Server 2003 R2, и реализации дополнительных мер защиты информации, направленных на блокирование данных угроз. Для информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2, аттестованных до 15 июля 2015 г., повторная аттестация не требуется. Оценка реализованных дополнительных мер защиты информации осуществляется путем проведения дополнительных аттестационных испытаний в рамках действующих аттестатов соответствия.
Учитывая изложенное, органам государственной власти и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционных систем Windows Server 2003 и Windows Server 2003 R2, рекомендуется:
1. Спланировать мероприятия по переводу до августа 2017 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
2. До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации принять следующие дополнительные меры защиты информации, направленные на минимизацию рисков реализации угроз безопасности информации:
установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2, выпущенные российскими производителями (заявителями);
установить запрет на автоматическое обновление сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2;
провести настройку и обеспечивать периодический контроль механизмов защиты сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2 в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2;
по возможности исключить подключение к сети Интернет и к ведомственным (корпоративным) локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2;
при невозможности отключения от сети Интернет и (или) от ведомственных (корпоративных) локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения сертифицированных межсетевых экранов, средств антивирусной защиты, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP — систем), средств управления потоками информации);
обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации, содержащихся на средствах вычислительной техники или в сегментах информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2, на внешние носители информации;
регламентировать и обеспечивать контроль за применением съемных машинных носителей информации, исключив при этом использование не зарегистрированных в информационной системе машинных носителей информации и не проверенных средствами антивирусной защиты;
проводить периодический анализ уязвимостей сегментов информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2, с использованием сертифицированных средств контроля (анализа) защищенности информации, а также периодический контроль целостности установленных операционных систем;
проводить мониторинг общедоступных источников, публикующих сведения об уязвимостях, на предмет появления в них информации об уязвимостях в операционных системах Windows Server 2003 и Windows Server 2003 R2 и принимать меры, направленные на устранение выявленных уязвимостей или исключающие возможность использования нарушителями выявленных уязвимостей (в том числе за счет применения дополнительных средств защиты информации);
разработать и внедрить правила и процедуры действий должностных лиц в случае выявления уязвимостей в операционных системах Windows Server 2003 и Windows Server 2003 R2 или возникновения инцидентов информационной безопасности, связанных с их применением.