Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК
Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java
Сертификат ФСТЭК № №4776 подтверждает отсутствие в нем уязвимостей и недекларированных возможностей. Отечественный продукт команды Axiom JDK успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Сертифицированный сервер приложений может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к ИБ. Libercat Certified позволит разработчикам и системным интеграторам ускорить к 2025 году замещение зарубежных серверов приложений Oracle, IBM и Red Hat в большинстве ГИС, КИИ и банковских системах в соответствии с требованиями ЦБ РФ и регуляторов.
Впервые сервер Java-приложений получил сертификат Федеральной службы по техническому и экспортному контролю России. В ходе испытаний было подтверждено отсутствие в СЗИ Libercat Certified недекларированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Продукт разработан командой Axiom JDK в соответствии с промышленным процессом разработки безопасного ПО (РБПО). Суммарно инженеры инвестировали пятнадцать человеко-лет в разработку Libercat Certified и платформу Axiom JDK Certified, на которой он работает, в результате чего было верифицировано более 4 Гб программного кода.
Liberсat – это единственный сервер приложений такого уровня в реестре ПО Минцифры. Он предназначен для работы с технологиями Java EE/Jakarta EE, основан на открытых исходных кодах Apache Tomcat, совместим с российскими СУБД, ОС и оборудованием и выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, Red Hat JBoss и WildFly. Liberсat поставляется в трех вариантах — в виде контейнера сервлетов, сервера приложений и как встраиваемая библиотека, которую можно использовать, например, при построении приложений, основанных на фреймворке Spring.
Теперь сертификатом ФСТЭК подтверждены функциональная устойчивость и безопасность Liberсat Certified во всех конфигурациях. Сертифицированный сервер Java-приложений может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4), в классической трехзвенной архитектуре и в составе контейнеров. Доверенное применение включает:
- государственные информационные системы до 1 класса защищенности включительно,
- значимые объекты критической информационной инфраструктуры 1 категории,
- информационные системы персональных данных до 1 уровня защищенности включительно,
- автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«В проектах РТЛабс с государственным участием, в частности Минцифры России и Национального технологического центра цифровой криптографии, важным критерием для выбора программного обеспечения является его соответствие требованиям импортозамещения и информационной безопасности. Применение сертифицированного сервера Java-приложений позволяет выполнить эти условия, а также ускорить разработку и миграцию и направить собственные ИТ-ресурсы для выполнения бизнес-задач. Сертификат ФСТЭК подтверждает отсутствие уязвимостей и недекларированных возможностей в Libercat Certified, а техническая поддержка и выпуск обновлений продукта локализованы в России и предоставляются Java-профессионалами мирового уровня», — отмечает Антон Мелузов, заместитель генерального директора РТЛабс.
Благодаря Libercat Certified пользователи и разработчики критически важных Java-приложений могут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов сервера приложений, их статическому и динамическому анализу, верификации, сертификации и др. Инженеры Axiom JDK помогут решить эти вопросы, включая встраивание и регулярное обновление.
«Мы непрерывно совершенствуем наши продукты и завершили судьбоносный этап. Теперь ядро технологического Java-стека – среда исполнения и сервер Java-приложений – сертифицированы ФСТЭК. Это поможет разработчикам ГИС, КИИ и финтеха, большинство которых работает на Java, ускорить проекты миграции и новой разработки и выполнить KPI по импортозамещению к 2025 году. Вместе с Libercat Certified заказчики получают сертифицированные механизмы управления доступом, совместимость с сертифицированными ОС, включая режим замкнутой программной среды, поддержку построения протокола TLS на базе российских криптоалгоритмов и многое другое. Мы благодарим профессионалов ФСТЭК России за совместную работу и гордимся, что наши продукты сертифицированы в соответствии с лучшими мировыми и уникальными отечественными практиками», – комментирует Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
Сертифицированный сервер приложений Liberсat Certified поставляется совместно с Axiom JDK Certified. В дополнение к возможностям Libercat он обеспечивает усиленные функции безопасности, соответствующие нормативам ФСТЭК.
Среда исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК № 4531. В связке с сервером приложений Liberсat Certified они предоставляют комплексное сертифицированное решение для обеих спецификаций Java SE и EE.
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java-приложений с обеспечением цифрового суверенитета. Линейка включает среду разработки и исполнения Java Axiom JDK Pro, стандартизованный сервер приложений Libercat, сертифицированные ФСТЭК версии Axiom JDK Certified и Libercat Certified и ряд других технологий.
Продукты реализуют современные технологические тренды, входят в реестр российского ПО и создаются в соответствии промышленным процессом разработки безопасного ПО (РБПО). Инженерная команда сформирована из разработчиков OpenJDK с 25-летним опытом развития платформы Java. Среди клиентов — Платежная система «Мир» и Система быстрых платежей (НСПК), «Альфа-Банк», Фирма «1С», «Лаборатория Касперского», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ, Группа «М.Видео – Эльдорадо».
Фото пресс-служба Axiom JDK
