Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

БЕЛЛСОФТ получил сертификат ФСТЭК на Axiom JDK Certified, среду разработки и исполнения Java

25/05/22

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения
 
AxiomJDKCertifiedFSTEK
 
 
 
Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на среду разработки и исполнения Java Axiom JDK Certified № 4531. Отечественный продукт успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Разработка БЕЛЛСОФТ может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Выход сертифицированного продукта Axiom JDK Certified позволит тысячам заказчиков, системных интеграторов и разработчиков упростить построение и аттестацию государственных информационных систем и ускорит проекты импортозамещения. Это значимый вклад БЕЛЛСОФТ в развитие ИТ-рынка в России.
 
Впервые платформа Java получила сертификат Федеральной службы по техническому и экспортному контролю России. В ходе проверки соответствия было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. БЕЛЛСОФТ инвестировал десять человеко-лет в разработку сертифицированного продукта и верификацию 3 Гб программного кода. Инженеры компании  реализуют концепцию жизненного цикла безопасной разработки продуктов, что позволяет поддерживать безопасность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.
 
Теперь процесс сертификации Java-приложений, включающий также среду их разработки и запуска, наполовину пройден для пользователей и разработчиков систем на основе Axiom JDK Certified. Они смогут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов OpenJDK, их статическому и динамическому анализу, верификации ТСК и др. Инженеры  БЕЛЛСОФТ помогут решить эти вопросы, включая встраивание и дальнейшее регулярное обновление.
 
Полученный сертификат подтверждает, что среда разработки и исполнения Java Axiom JDK Certified может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4):
 
  • государственные информационные системы до 1 класса защищенности включительно,
  • значимые объекты критической информационной инфраструктуры 1 категории,
  • информационные системы персональных данных до 1 уровня защищенности включительно,
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«Выход сертифицированного продукта Axiom JDK Certified знаменует новый этап развития Java-технологий в России. Это исключительно своевременное событие: оно станет катализатором проектов импортозамещения для ГИС, КИИ и сложных комплексных решений, которые обрабатывают конфиденциальную информацию и персональные данные. Мы благодарим профессионалов ФСТЭК России за совместную работу. Практики федеральной службы в части безопасности приложений  не только соответствуют мировым, но и включают уникальные отечественные подходы. Мы гордимся, что создали российскую Java-платформу мирового уровня в концепции жизненного цикла безопасной разработки и обеспечили выполнение всех требований, – отмечает Александр Белокрылов, генеральный директор БЕЛЛСОФТ. – Мы объявляем, что семейство наших продуктов в России будет развиваться под брендами Axiom JDK и Libercat с сохранением всех технологических и сервисных преимуществ для наших заказчиков и партнеров. Мы продолжаем поставлять лицензии с долгосрочной технической поддержкой на родном языке, приглашаем расширять сотрудничество по созданию информационных систем на базе отечественного Java-стека и поздравляем миллионы людей, которые пользуются инновациями Java и создают их, с 27-летием этой выдающейся технологии».
 
Сертифицированная среда разработки и исполнения Java Axiom JDK Certified предлагает усиленные функции безопасности в соответствии с требованиями ФСТЭК. Это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров, верифицированное на соответствие стандарту Java SE. Продукт входит в семейство Axiom JDK, в результате ребрендинга заменяющее семейство Liberica JDK. Переименование позволит разработчику без ограничений лицензировать продукты и предоставлять поддержку в условиях цифрового суверенитета, санкций и требований по импортозамещению.
 
Axiom JDK Certified предоставляет все инструменты, исполняемые и бинарные файлы, которые нужны для компиляции, отладки и выполнения программы на Java (Java Development Kit). Сертифицированный продукт доступен для всех LTS-версий – JDK 8, 11 и 17.
 
Расширенные функции безопасности СЗИ Axiom JDK Certified включают:
 
  • Обеспечение независимости экземпляров виртуальных машин
  • Верификация class-файлов
  • Безопасное выполнение интерпретируемого кода
  • Управление доступом
  • Контроль целостности исполняемого кода (замкнутая программная среда)
  • Регистрация событий безопасности.
  • Очистка памяти.
Команда БЕЛЛСОФТ сформирована из инженеров-разработчиков OpenJDK, которые знакомы с его структурой на микроуровне и имеют почти 25-летний опыт разработки Java-платформы. Это позволяет гарантировать производительность, безопасность и эффективность решений на базе продуктов БЕЛЛСОФТ в контексте любых бизнес-задач и в условиях цифрового суверенитета.
 
Темы:Пресс-релизJavaОтрасльФСТЭКБЕЛЛСОФТ
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Май, июнь 2022 г. Требования нашумевшего Указа Президента РФ № 250
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Требования нашумевшего Указа Президента РФ № 250, планы ФСТЭК России, отмена ГОСТа с требованиями к органам по аттестации объектов информатизации, требования к средствам удостоверяющих центров
  • Безопасная разработка и сертификация: две стороны одной медали
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    Парадигма "отдадим собранный полгода назад комплект бинарных файлов в лабораторию, они там что-то пофаззят, и испытания пройдены", системно больше не работает
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Ответы на актуальные вопросы о безопасности объектов КИИ
    Алексей Кубарев, Заместитель начальника управления ФСТЭК России
    С 2021 года начинается госконтроль, и представители ФСТЭК России будут ездить на объекты КИИ.
  • Flash-to-Flash-to-Cloud: новая модель защиты данных
    За последние десять лет клиенты столкнулись с лавиной проблем резервирования данных.
  • Актуальные вопросы защиты информации
    Конференция “Актуальные вопросы защиты информации” прошла в феврале в рамках форума “Технологии безопасности”. Специалисты ФСТЭК России и представители отрасли выступили с докладами, посвященными безопасности критической информационной инфраструктуры, а также обозначили ряд проблем, связанных с реализацией нормативно-правовых актов, совершенствованием сертификации и повышением доверия к средствам защиты информации.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...