21/03/24
Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.
Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат ФСТЭК № №4776, что подтверждает отсутствие в нем уязвимостей и недекларированных возможностей. Отечественный продукт команды Axiom JDK успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Сертифицированный сервер приложений может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к ИБ. Libercat Certified позволит разработчикам и системным интеграторам ускорить к 2025 году замещение зарубежных серверов приложений Oracle, IBM и Red Hat в большинстве ГИС, КИИ и банковских системах в соответствии с требованиями ЦБ РФ и регуляторов.
Впервые сервер Java-приложений получил сертификат Федеральной службы по техническому и экспортному контролю России. В ходе испытаний было подтверждено отсутствие в СЗИ Libercat Certified недекларированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Продукт разработан командой Axiom JDK в соответствии с промышленным процессом разработки безопасного ПО (РБПО). Суммарно инженеры инвестировали пятнадцать человеко-лет в разработку Libercat Certified и платформу Axiom JDK Certified, на которой он работает, в результате чего было верифицировано более 4 Гб программного кода.
Liberсat – это единственный сервер приложений такого уровня в реестре ПО Минцифры. Он предназначен для работы с технологиями Java EE/Jakarta EE, основан на открытых исходных кодах Apache Tomcat, совместим с российскими СУБД, ОС и оборудованием и выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, Red Hat JBoss и WildFly. Liberсat поставляется в трех вариантах - в виде контейнера сервлетов, сервера приложений и как встраиваемая библиотека, которую можно использовать, например, при построении приложений, основанных на фреймворке Spring.
Теперь сертификатом ФСТЭК подтверждены функциональная устойчивость и безопасность Liberсat Certified во всех конфигурациях. Сертифицированный сервер Java-приложений может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4), в классической трехзвенной архитектуре и в составе контейнеров. Доверенное применение включает:
- государственные информационные системы до 1 класса защищенности включительно,
- значимые объекты критической информационной инфраструктуры 1 категории,
- информационные системы персональных данных до 1 уровня защищенности включительно,
- автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«В проектах РТЛабс с государственным участием, в частности Минцифры России и Национального технологического центра цифровой криптографии, важным критерием для выбора программного обеспечения является его соответствие требованиям импортозамещения и информационной безопасности. Применение сертифицированного сервера Java-приложений позволяет выполнить эти условия, а также ускорить разработку и миграцию и направить собственные ИТ-ресурсы для выполнения бизнес-задач. Сертификат ФСТЭК подтверждает отсутствие уязвимостей и недекларированных возможностей в Libercat Certified, а техническая поддержка и выпуск обновлений продукта локализованы в России и предоставляются Java-профессионалами мирового уровня», - отмечает Антон Сергеевич Мелузов, заместитель генерального директора РТЛабс.
Благодаря Libercat Certified пользователи и разработчики критически важных Java-приложений могут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов сервера приложений, их статическому и динамическому анализу, верификации, сертификации и др. Инженеры Axiom JDK помогут решить эти вопросы, включая встраивание и регулярное обновление.
«Мы непрерывно совершенствуем наши продукты и завершили судьбоносный этап. Теперь ядро технологического Java-стека – среда исполнения и сервер Java-приложений – сертифицированы ФСТЭК. Это поможет разработчикам ГИС, КИИ и финтеха, большинство которых работает на Java, ускорить проекты миграции и новой разработки и выполнить KPI по импортозамещению к 2025 году. Вместе с Libercat Certified заказчики получают сертифицированные механизмы управления доступом, совместимость с сертифицированными ОС, включая режим замкнутой программной среды, поддержку построения протокола TLS на базе российских криптоалгоритмов и многое другое. Мы благодарим профессионалов ФСТЭК России за совместную работу и гордимся, что наши продукты сертифицированы в соответствии с лучшими мировыми и уникальными отечественными практиками», – комментирует Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
Сертифицированный сервер приложений Liberсat Certified поставляется совместно с Axiom JDK Certified. В дополнение к возможностям Libercat он обеспечивает усиленные функции безопасности, соответствующие нормативам ФСТЭК, в которые входят:
- Проверка сетевых запросов на соответствие спецификации
- Порядок обработки сетевых запросов
- Контроль корректности Java-приложений
- Контроль корректности конфигурации СП
- Ролевое управление доступом
- Авторизация субъектов доступа
- Регистрация событий безопасности.
Среда исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК № 4531. В связке с сервером приложений Liberсat Certified они предоставляют комплексное сертифицированное решение для обеих спецификаций Java SE и EE.
