Новый сертификат подтверждает соответствие продуктов Oracle высоким стандартам защиты конфиденциальной информации и персональных данных
Москва, 31 марта 2015 г. – Представительство Oracle объявляет о получении сертификата ФСТЭК на новую версию комплекса по управлению идентификационными данными и доступом Oracle Identity and Access Management Suite 11g R2 PS1. Комплекс сертифицирован в соответствии с требованиями безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Согласно сертификату, Oracle Identity and Access Management Suite 11g является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации по 3 классу защищенности. Данный комплекс соответствует требованиям по 2 уровню контроля отсутствия недекларированных возможностей (НДВ2).
Сертификация подтверждает, что входящие в комплекс компоненты Oracle Identity Governance и Oracle Access Management могут использоваться в качестве средств защиты информационных систем высокого уровня, обеспечивая экстернализацию (замену) сервисов безопасности, обычно встроенных в используемые заказчиком приложения. Таким образом, удается избежать фрагментарности хранилищ учетных данных, средств управления и контроля. Программное обеспечение предназначено для работы на ОС Oracle Linux, также сертифицированной в соответствии с требованиями ФСТЭК (3 класс защищенности от несанкционированного доступа и 2 уровень контроля отсутствия недекларированных возможностей). Сертификат действителен в течение трех лет.
Продукты Oracle для управления идентификационными данными и доступом получили признание в России и активно используются российскими предприятиями для повышения эффективности управления информационной безопасностью во всех основных отраслях экономики – банковской, металлургической, нефтегазовой, энергетической, телекоммуникационной, транспортной, образовательной. Получение сертификатов соответствия ФСТЭК служит дополнительным подтверждением надежности и безопасности новой версии комплекса Oracle Identity and Access Management Suite 11g R2 и позволяет расширить сферу его использования, особенно в тех компаниях, которые в своей деятельности руководствуются требованиями регулирующих органов, предписывающих использование сертифицированных средств защиты информации.
«Мы продолжаем инвестиции в сертификацию продуктов Oracle в России, – отмечает Мария Орловская, Региональный директор Oracle в России, – Наша долгосрочная программа локальной сертификации средств обеспечения безопасности расширяет возможности российских клиентов при построении информационных систем. Подтверждая приверженность к обеспечению безопасности конфиденциальных данных, мы предлагаем комплексное решение – инновационные продукты для поддержки бизнеса и средства защиты информации, учитывающие требования российского законодательства».
Постоянно расширяющаяся линейка сертифицированных продуктов реализует стратегию Oracle по предоставлению заказчикам самого полного, открытого и интегрированного комплекса для управления информационной безопасностью, соответствующего российским требованиям к защите данных. Ранее были анонсированы сертификаты соответствия, полученные в том числе на Oracle Database 11g R2 Enterprise Edition для комплекса Oracle Exadata.
O семействе продуктов Oracle Identity Governance и Oracle Access Management
Решения Oracle Identity Governance позволяют централизовать управление различными хранилищами учетных записей, предоставить пользователям средства самообслуживания, оптимизировать ролевую модель предприятия и предоставить историческую отчетность об изменении привилегий сотрудников. Oracle Access Management обеспечивает защиту сервисов и web-приложений в рамках всей корпорации, предоставляя клиентам сервисы усиленной аутентификации, контекстной авторизации и детального аудита доступа, таким образом обеспечивая возможность быстрого развертывания новых бизнес-приложений и интеграции с партнерскими и облачными сервисами.
