25/05/22
Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения
Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на среду разработки и исполнения Java Axiom JDK Certified № 4531. Отечественный продукт успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Разработка БЕЛЛСОФТ может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Выход сертифицированного продукта Axiom JDK Certified позволит тысячам заказчиков, системных интеграторов и разработчиков упростить построение и аттестацию государственных информационных систем и ускорит проекты импортозамещения. Это значимый вклад БЕЛЛСОФТ в развитие ИТ-рынка в России.
Впервые платформа Java получила сертификат Федеральной службы по техническому и экспортному контролю России. В ходе проверки соответствия было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. БЕЛЛСОФТ инвестировал десять человеко-лет в разработку сертифицированного продукта и верификацию 3 Гб программного кода. Инженеры компании реализуют концепцию жизненного цикла безопасной разработки продуктов, что позволяет поддерживать безопасность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.
Теперь процесс сертификации Java-приложений, включающий также среду их разработки и запуска, наполовину пройден для пользователей и разработчиков систем на основе Axiom JDK Certified. Они смогут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов OpenJDK, их статическому и динамическому анализу, верификации ТСК и др. Инженеры БЕЛЛСОФТ помогут решить эти вопросы, включая встраивание и дальнейшее регулярное обновление.
Полученный сертификат подтверждает, что среда разработки и исполнения Java Axiom JDK Certified может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4):
- государственные информационные системы до 1 класса защищенности включительно,
- значимые объекты критической информационной инфраструктуры 1 категории,
- информационные системы персональных данных до 1 уровня защищенности включительно,
- автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«Выход сертифицированного продукта Axiom JDK Certified знаменует новый этап развития Java-технологий в России. Это исключительно своевременное событие: оно станет катализатором проектов импортозамещения для ГИС, КИИ и сложных комплексных решений, которые обрабатывают конфиденциальную информацию и персональные данные. Мы благодарим профессионалов ФСТЭК России за совместную работу. Практики федеральной службы в части безопасности приложений не только соответствуют мировым, но и включают уникальные отечественные подходы. Мы гордимся, что создали российскую Java-платформу мирового уровня в концепции жизненного цикла безопасной разработки и обеспечили выполнение всех требований, – отмечает Александр Белокрылов, генеральный директор БЕЛЛСОФТ. – Мы объявляем, что семейство наших продуктов в России будет развиваться под брендами Axiom JDK и Libercat с сохранением всех технологических и сервисных преимуществ для наших заказчиков и партнеров. Мы продолжаем поставлять лицензии с долгосрочной технической поддержкой на родном языке, приглашаем расширять сотрудничество по созданию информационных систем на базе отечественного Java-стека и поздравляем миллионы людей, которые пользуются инновациями Java и создают их, с 27-летием этой выдающейся технологии».
Сертифицированная среда разработки и исполнения Java Axiom JDK Certified предлагает усиленные функции безопасности в соответствии с требованиями ФСТЭК. Это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров, верифицированное на соответствие стандарту Java SE. Продукт входит в семейство Axiom JDK, в результате ребрендинга заменяющее семейство Liberica JDK. Переименование позволит разработчику без ограничений лицензировать продукты и предоставлять поддержку в условиях цифрового суверенитета, санкций и требований по импортозамещению.
Axiom JDK Certified предоставляет все инструменты, исполняемые и бинарные файлы, которые нужны для компиляции, отладки и выполнения программы на Java (Java Development Kit). Сертифицированный продукт доступен для всех LTS-версий – JDK 8, 11 и 17.
Расширенные функции безопасности СЗИ Axiom JDK Certified включают:
- Обеспечение независимости экземпляров виртуальных машин
- Верификация class-файлов
- Безопасное выполнение интерпретируемого кода
- Управление доступом
- Контроль целостности исполняемого кода (замкнутая программная среда)
- Регистрация событий безопасности.
- Очистка памяти.
Команда БЕЛЛСОФТ сформирована из инженеров-разработчиков OpenJDK, которые знакомы с его структурой на микроуровне и имеют почти 25-летний опыт разработки Java-платформы. Это позволяет гарантировать производительность, безопасность и эффективность решений на базе продуктов БЕЛЛСОФТ в контексте любых бизнес-задач и в условиях цифрового суверенитета.
