Компания Citrix Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы Сitrix XenServer 7.x, предназначенной для виртуализации серверов.
Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Выданный ведомством сертификат допускает использование XenServer 7.x для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищённости, а также для обеспечения 3, 4 уровня защищённости персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.
В компании подчёркивают, что несмотря на то, что для Сitrix XenServer 7.x есть открытые исходные коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось.
«Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищённости и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для заказчиков в рамках эксплуатации решений Citrix Systems», — прокомментировал этот момент Сергей Халяпин, инженер представительства Citrix Systems в России и странах СНГ.
Источник: ServerNews