В середине февраля корпорация IBM объявила об окончании сертификации программных продуктов IBM Tivoli Identity Manager v.4.6 (ПО для администрирования идентификационных данных) и IBM DB2 ESE v.9.1.1 (клиент-серверная система управления реляционными базами данных с поддержкой Web) во ФСТЭК России на соответствие требованиям руководящего документа (РД) “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации” по 4-му уровню контроля отсутствия недекларированных возможностей. По заявлению представителей IBM, это позволит расширить сферы использования данных продуктов российскими государственными и коммерческими организациями.
В соответствии с требованиями РД “Безопасность информационных технологий. Критерии оценки безопасности ИТ” IBM DB2 ESE v.9.1.1. получила оценочный уровень доверия ОУД 4, а IBM Tivoli Identity Manager v.4.6 — ОУД3 (усиленный). Последний может использоваться при создании автоматизированных систем класса защищенности до 1Г включительно в соответствие с РД “Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации”.
Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование предоставленного исходного кода, а также серьезный анализ документации, описывающей все аспекты разработки, тестирования и поддержки дистрибутива и выпуска обновлений.