РЕГУЛИРОВАНИЕ
В России сертифицировано производство Windows XP
Пару лет назад на одной из конференций Microsoft представитель ФАПСИ заявил, что никогда, ни при каких обстоятельствах Windows не будет сертифицирована. Однако усилия московского офиса Microsoft по сближению с регулирующими органами, последовательная позиция корпорации по усилению безопасности собственных продуктов привели к тому, что произошло событие, прежде казавшееся невероятным.
Официальная формула его такова: Гостехкомиссия при Президенте РФ (www.gostexkom.ru) выдала заключение о соответствии производства операционной системы Microsoft Windows XP, организованного на базе ФГУП "Предприятие по поставкам продукции Управления делами Президента РФ" и ЗАО "Алтэкс-строй 2002", требованиям по обеспечению качества и неизменности сертифицированных параметров.
Однако это вовсе не означает, что диски с ОС теперь будут печататься на кремлевском предприятии. В России будут выпускаться только сертификаты, а диски будут изготавливаться там же, где и всегда, т. е. в недрах Microsoft. Гостехкомиссию не интересуют нюансы конкретного производства, сертифицируется более содержательная субстанция - процедура, дающая уверенность надежности и предсказуемости поведения ПО, установленного на ответственном компьютере.
Найденная формула представляет собой впечатляющий результат компромисса между корпорацией и чиновниками. Большая проблема заключалась в том, что корпорация не могла изменить свою систему поставок для одной страны и, разумеется, не могла идти речь о том, чтобы Гостехкомиссия меняла свою систему сертификации даже для такой корпорации, как Microsoft. Поэтому надо было придумать модель, отвечающую и системе лицензирования Microsoft, и системе распространения версий Гостехкомиссии. И это было сделано.
Руководитель направления информационной безопасности в московском офисе Microsoft Владимир Мамыкин сформулировал три принципа, на которых шел поиск общей платформы: 1) сертифицированная и несертифицированная версии не должны существенно различаться по стоимости; 2) схема продаж должна согласовываться с системой поставок сертифицированных версий Гостехкомиссии и системой лицензирования Microsoft; 3) и наконец, все каналы продаж продуктов Microsoft должны иметь возможность продавать сертифицированные версии.
Владимир Мамыкин:
"Microsoft готовится сертифицировать весь спектр своих продуктов"
В схеме поставок, построенной на основе этих принципов, есть два главных участника (производство и уполномоченный продавец) плюс канал Microsoft (дистрибьюторы и продавцы продуктов).
Труднопроизносимое название ФГУП "ППП УД Президента РФ" (www.pppudp.ru) является одним из крупнейших операторов Москвы в сфере предоставления услуг по таможенному оформлению и хранению грузов на складских терминалах Москвы и области, а в этой истории выступает как сертифицированное производство (и одновременно главный потребитель). Организованный на этом предприятии выпуск сертифицированных систем включает входной контроль носителей сертифицированной продукции, контроль сертифицированных параметров, маркирование и выходной контроль. Проверка в соответствии с новым руководящим документом Гостехкомисссии России "Критерии оценки безопасности информационных технологий" предусматривала оценку не только уровня производства, но и организации поставки и системы послепродажного обслуживания клиентов.
Функции центра компетенции по продаже сертифицированных версий возложены на управляющую компанию "Алтэкс-строй 2002" (www.altx.ru). Она будет осуществлять учет, организацию поставок, послепродажное обслуживание, удаленный доступ к сертифицированным изменениям операционной системы Windows XP.
Производство сертифицированной Windows XP, соответствующее требованиям руководящих документов Гостехкомиссии, должно обеспечить должный уровень защищенности разных серьезных объектов. Для этого конечному пользователю будет предоставляться пакет услуг по корректной настройке имеющихся в ОС Windows XP и дополнительных механизмов безопасности, будет обеспечен постоянный доступ к сертифицированным изменениям ОС, и, наконец, все такие объекты будут поставлены на централизованный учет. Их обслуживание также станет централизованным. Эта политика должна постепенно вытеснить пиратские копии Windows XP из государственного сектора.