Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

«Лаборатория Касперского» выбрала сертифицированную Java Axiom JDK Certified в качестве платформы для своих продуктов

28/11/23

AxiomJDKCertifiedFSTEK-Kaspersky-news
 
«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на отечественных Java-технологиях, а также использовать их для проектирования промышленного ПО в соответствии с концепцией разработки безопасного ПО (РБПО) и требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
 
Сертифицированную платформу Java планируется задействовать в комплексной защите класса XDR нативного типа от сложных угроз и целевых атак, состоящей из решений Kaspersky Anti Targeted Attack и Kaspersky EDR Expert. Это повысит их безопасность и существенно ускорит процесс сертификации ФСТЭК, где вместе с решением требуется верификация кода среды его функционирования.
 
Axiom JDK Certified уже имеет сертификат ФСТЭК России по 4 уровню доверия. Это единственная среда разработки и запуска Java-приложений, разрешенная регулятором к применению в системах с повышенными требованиями к информационной безопасности — государственных информационных системах, объектах критической информационной инфраструктуры, информационных системах персональных данных, АСУ ТП и др. 
 
«Мы всегда открыты к технологическому сотрудничеству с отечественными компаниями. Обмен опытом и знаниями помогает нам реализовывать нашу ключевую миссию — строить безопасный мир. Партнёрство с Axiom JDK, в частности, оптимизирует процесс сертификации продуктов „Лаборатории Касперского” в ФСТЭК России и поможет быстрее подтвердить их качество и безопасность», — комментирует Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского». —
 
«Рынок информационной безопасности является ключевым для цифрового суверенитета. И мы рады объединить усилия с его лидером, чтобы развивать практики разработки безопасного программного обеспечения (РБПО) и интеграции продуктов. Наши инженеры инвестировали десять человеко-лет в создание сертифицированной среды разработки и исполнения Java и верифицировали 3 Гб программного кода, чтобы ускорить построение и аттестацию государственных и критичных для бизнеса систем. Мы уверены, что наше сотрудничество с “Лабораторией Касперского” обеспечит выполнение требований ФСТЭК России и повысит защищенность систем, использующих наши интегрированные продукты, как на этапе создания, так и в промышленной эксплуатации, — отмечает Роман Карпов, директор по стратегии и развитию технологий Axiom JDK, руководитель комитета по ИБ АРПП “Отечественный софт”.
 
Kaspersky EDR Expert (KEDR Expert) представляет собой мощный EDR-инструмент для продвинутой эффективной защиты, обнаружения, проактивного поиска и предотвращения сложных и целевых атак, направленных на инфраструктуру конечных устройств. В свою очередь, Kaspersky Anti Targeted Attack (KATA) при интеграции с KEDR Expert предлагает комплексную платформу для защиты от целевых атак с расширенным функционалом обнаружения и реагирования на угрозы на уровне сети и конечных устройств.
 
Сертифицированная среда разработки и исполнения Java Axiom JDK Certified — это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров. Соответствие стандарту Java SE обеспечивает легкую миграцию с зарубежных платформ и неподдерживаемых сборок OpenJDK. В ходе сертификации ФСТЭК было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Своевременный выпуск обновлений безопасности в рамках технической поддержки платформы отвечает требованиям ИБ для систем высокого уровня критичности.
Темы:Пресс-релизJavaОтрасльЛКСертификация
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...