Компания БЕЛЛСОФТ к 27-летию технологии Java объявила о получении сертификата ФСТЭК России на среду разработки и исполнения Java Axiom JDK Certified № 4531. Отечественный продукт успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Разработка БЕЛЛСОФТ может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Выход сертифицированного продукта Axiom JDK Certified позволит тысячам заказчиков, системных интеграторов и разработчиков упростить построение и аттестацию государственных информационных систем и ускорит проекты импортозамещения. Это значимый вклад БЕЛЛСОФТ в развитие ИТ-рынка в России.

Впервые платформа Java получила сертификат Федеральной службы по техническому и экспортному контролю России. В ходе проверки соответствия было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. БЕЛЛСОФТ инвестировал десять человеко-лет в разработку сертифицированного продукта и верификацию 3 Гб программного кода. Инженеры компании реализуют концепцию жизненного цикла безопасной разработки продуктов, что позволяет поддерживать безопасность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.

Теперь процесс сертификации Java-приложений, включающий также среду их разработки и запуска, наполовину пройден для пользователей и разработчиков систем на основе Axiom JDK Certified. Они смогут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов OpenJDK, их статическому и динамическому анализу, верификации ТСК и др. Инженеры БЕЛЛСОФТ помогут решить эти вопросы, включая встраивание и дальнейшее регулярное обновление.

Полученный сертификат подтверждает, что среда разработки и исполнения Java Axiom JDK Certified может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4):

  • государственные информационные системы до 1 класса защищенности включительно;
  • значимые объекты критической информационной инфраструктуры 1 категории;
  • информационные системы персональных данных до 1 уровня защищенности включительно;
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.

«Выход сертифицированного продукта Axiom JDK Certified знаменует новый этап развития Java-технологий в России. Это исключительно своевременное событие: оно станет катализатором проектов импортозамещения для ГИС, КИИ и сложных комплексных решений, которые обрабатывают конфиденциальную информацию и персональные данные. Мы благодарим профессионалов ФСТЭК России за совместную работу. Практики федеральной службы в части безопасности приложений не только соответствуют мировым, но и включают уникальные отечественные подходы. Мы гордимся, что создали российскую Java-платформу мирового уровня в концепции жизненного цикла безопасной разработки и обеспечили выполнение всех требований, — отметил Александр Белокрылов, генеральный директор БЕЛЛСОФТ. — Мы объявляем, что семейство наших продуктов в России будет развиваться под брендами Axiom JDK и Libercat с сохранением всех технологических и сервисных преимуществ для наших заказчиков и партнеров. Мы продолжаем поставлять лицензии с долгосрочной технической поддержкой на родном языке, приглашаем расширять сотрудничество по созданию информационных систем на базе отечественного Java-стека и поздравляем миллионы людей, которые пользуются инновациями Java и создают их, с 27-летием этой выдающейся технологии».

Сертифицированная среда разработки и исполнения Java Axiom JDK Certified предлагает усиленные функции безопасности в соответствии с требованиями ФСТЭК. Это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров, верифицированное на соответствие стандарту Java SE. Продукт входит в семейство Axiom JDK, в результате ребрендинга заменяющее семейство Liberica JDK. Переименование позволит разработчику без ограничений лицензировать продукты и предоставлять поддержку в условиях цифрового суверенитета, санкций и требований по импортозамещению.

Axiom JDK Certified предоставляет все инструменты, исполняемые и бинарные файлы, которые нужны для компиляции, отладки и выполнения программы на Java (Java Development Kit). Сертифицированный продукт доступен для всех LTS-версий — JDK 8, 11 и 17.

Расширенные функции безопасности СЗИ Axiom JDK Certified включают:

  • обеспечение независимости экземпляров виртуальных машин;
  • верификация class-файлов;
  • безопасное выполнение интерпретируемого кода;
  • управление доступом;
  • контроль целостности исполняемого кода (замкнутая программная среда;
  • регистрация событий безопасности;
  • очистка памяти.

Команда БЕЛЛСОФТ сформирована из инженеров-разработчиков OpenJDK, которые знакомы с его структурой на микроуровне и имеют почти 25-летний опыт разработки Java-платформы. Это позволяет гарантировать производительность, безопасность и эффективность решений на базе продуктов БЕЛЛСОФТ в контексте любых бизнес-задач и в условиях цифрового суверенитета.