Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК

21/03/24

Libercat Certified ФСТЭК 532х352

Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.

Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат ФСТЭК № №4776, что подтверждает отсутствие в нем уязвимостей и недекларированных возможностей. Отечественный продукт команды Axiom JDK успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Сертифицированный сервер приложений может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к ИБ. Libercat Certified позволит разработчикам и системным интеграторам ускорить к 2025 году замещение зарубежных серверов приложений Oracle, IBM и Red Hat в большинстве ГИС, КИИ и банковских системах в соответствии с требованиями ЦБ РФ и регуляторов.
 
Впервые сервер Java-приложений получил сертификат Федеральной службы по техническому и экспортному контролю России. В ходе испытаний было подтверждено отсутствие в СЗИ Libercat Certified недекларированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Продукт разработан командой Axiom JDK в соответствии с промышленным процессом разработки безопасного ПО (РБПО). Суммарно инженеры инвестировали пятнадцать человеко-лет в разработку Libercat Certified и платформу Axiom JDK Certified, на которой он работает, в результате чего было верифицировано более 4 Гб программного кода.
 
Liberсat – это единственный сервер приложений такого уровня в реестре ПО Минцифры.  Он предназначен для работы с технологиями Java EE/Jakarta EE, основан на открытых исходных кодах Apache Tomcat, совместим с российскими СУБД, ОС и оборудованием и выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, Red Hat JBoss и WildFly. Liberсat поставляется в трех вариантах - в виде контейнера сервлетов, сервера приложений и как встраиваемая библиотека, которую можно использовать, например, при построении приложений, основанных на фреймворке Spring.
 
Теперь сертификатом ФСТЭК подтверждены функциональная устойчивость и безопасность Liberсat Certified во всех конфигурациях. Сертифицированный сервер Java-приложений может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4), в классической трехзвенной архитектуре и в составе контейнеров. Доверенное применение включает: 
 
  • государственные информационные системы до 1 класса защищенности включительно,
  • значимые объекты критической информационной инфраструктуры 1 категории,
  • информационные системы персональных данных до 1 уровня защищенности включительно,
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«В проектах РТЛабс с государственным участием, в частности Минцифры России и Национального технологического центра цифровой криптографии, важным критерием для выбора программного обеспечения является его соответствие требованиям импортозамещения и информационной безопасности. Применение сертифицированного сервера Java-приложений позволяет выполнить эти условия, а также ускорить разработку и миграцию и направить собственные ИТ-ресурсы для выполнения бизнес-задач. Сертификат ФСТЭК подтверждает отсутствие уязвимостей и недекларированных возможностей в Libercat Certified, а техническая поддержка и выпуск обновлений продукта локализованы в России и предоставляются Java-профессионалами мирового уровня», - отмечает Антон Сергеевич Мелузов, заместитель генерального директора РТЛабс.

 

 
Благодаря Libercat Certified пользователи и разработчики критически важных Java-приложений могут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов сервера приложений, их статическому и динамическому анализу, верификации, сертификации и др. Инженеры Axiom JDK помогут решить эти вопросы, включая встраивание и регулярное обновление.
 
 
«Мы непрерывно совершенствуем наши продукты и завершили судьбоносный этап. Теперь ядро технологического Java-стека – среда исполнения и сервер Java-приложений – сертифицированы ФСТЭК. Это поможет разработчикам ГИС, КИИ и финтеха, большинство которых работает на Java, ускорить проекты миграции и новой разработки и выполнить KPI по импортозамещению к 2025 году. Вместе с Libercat Certified заказчики получают сертифицированные механизмы управления доступом, совместимость с сертифицированными ОС, включая режим замкнутой программной среды, поддержку построения протокола TLS на базе российских криптоалгоритмов и многое другое. Мы благодарим профессионалов ФСТЭК России за совместную работу и гордимся, что наши продукты сертифицированы в соответствии с лучшими мировыми и уникальными отечественными практиками», – комментирует Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
 
Сертифицированный сервер приложений Liberсat Certified поставляется совместно с Axiom JDK Certified. В дополнение к возможностям Libercat он обеспечивает усиленные функции безопасности, соответствующие нормативам ФСТЭК, в которые входят:
 
  • Проверка сетевых запросов на соответствие спецификации
  • Порядок обработки сетевых запросов
  • Контроль корректности Java-приложений
  • Контроль корректности конфигурации СП
  • Ролевое управление доступом
  • Авторизация субъектов доступа
  • Регистрация событий безопасности.
Среда исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК № 4531. В связке с сервером приложений Liberсat Certified они предоставляют комплексное сертифицированное решение для обеих спецификаций Java SE и EE.
Темы:приложенияПресс-релизJavaОтрасльСертификацияAxiom JDK
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...