Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат Федеральной службы по техническому и экспортному контролю России (ФСТЭК) №4776, что подтверждает отсутствие в нем уязвимостей и недекларированных возможностей.
Отечественный продукт команды Axiom JDK успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Сертифицированный сервер приложений может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к ИБ. Libercat Certified позволит разработчикам и системным интеграторам ускорить к 2025 г. замещение зарубежных серверов приложений Oracle, IBM и Red Hat в большинстве ГИС, КИИ и банковских системах в соответствии с требованиями ЦБ РФ и регуляторов.
В ходе испытаний было подтверждено отсутствие в СЗИ Libercat Certified недекларированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Продукт разработан командой Axiom JDK в соответствии с промышленным процессом разработки безопасного ПО (РБПО). Суммарно инженеры инвестировали пятнадцать человеко-лет в разработку Libercat Certified и платформу Axiom JDK Certified, на которой он работает, в результате чего было верифицировано более 4 ГБ программного кода.
Liberсat предназначен для работы с технологиями Java EE/Jakarta EE, основан на открытых исходных кодах Apache Tomcat, совместим с российскими СУБД, ОС и оборудованием и выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, Red Hat JBoss и WildFly. Liberсat поставляется в трех вариантах – в виде контейнера сервлетов, сервера приложений и как встраиваемая библиотека, которую можно использовать, например, при построении приложений, основанных на фреймворке Spring.
Теперь сертификатом ФСТЭК подтверждены функциональная устойчивость и безопасность Liberсat Certified во всех конфигурациях. Сертифицированный сервер Java-приложений может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4), в классической трехзвенной архитектуре и в составе контейнеров. Доверенное применение включает: государственные информационные системы до 1 класса защищенности включительно; значимые объекты критической информационной инфраструктуры 1 категории; информационные системы персональных данных до 1 уровня защищенности включительно; автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.
«В проектах «РТЛабс» с государственным участием, в частности, Минцифры России и Национального технологического центра цифровой криптографии, важным критерием для выбора программного обеспечения является его соответствие требованиям импортозамещения и информационной безопасности. Применение сертифицированного сервера Java-приложений позволяет выполнить эти условия, а также ускорить разработку и миграцию и направить собственные ИТ-ресурсы для выполнения бизнес-задач. Сертификат ФСТЭК подтверждает отсутствие уязвимостей и недекларированных возможностей в Libercat Certified, а техническая поддержка и выпуск обновлений продукта локализованы в России и предоставляются Java-профессионалами мирового уровня», – отметил Антон Мелузов, заместитель генерального директора «РТЛабс».
Благодаря Libercat Certified пользователи и разработчики критически важных Java-приложений могут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов сервера приложений, их статическому и динамическому анализу, верификации, сертификации и др. Инженеры Axiom JDK помогут решить эти вопросы, включая встраивание и регулярное обновление.
«Мы непрерывно совершенствуем наши продукты и завершили судьбоносный этап. Теперь ядро технологического Java-стека – среда исполнения и сервер Java-приложений – сертифицированы ФСТЭК. Это поможет разработчикам ГИС, КИИ и финтеха, большинство которых работает на Java, ускорить проекты миграции и новой разработки и выполнить KPI по импортозамещению к 2025 г. Вместе с Libercat Certified заказчики получают сертифицированные механизмы управления доступом, совместимость с сертифицированными ОС, включая режим замкнутой программной среды, поддержку построения протокола TLS на базе российских криптоалгоритмов и многое другое. Мы благодарим профессионалов ФСТЭК России за совместную работу и гордимся, что наши продукты сертифицированы в соответствии с лучшими мировыми и уникальными отечественными практиками», – сказал Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
Сертифицированный сервер приложений Liberсat Certified поставляется совместно с Axiom JDK Certified. В дополнение к возможностям Libercat он обеспечивает усиленные функции безопасности, соответствующие нормативам ФСТЭК, в которые входят: проверка сетевых запросов на соответствие спецификации; порядок обработки сетевых запросов; контроль корректности Java-приложений; контроль корректности конфигурации СП; ролевое управление доступом; авторизация субъектов доступа; регистрация событий безопасности.
Среда исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК №4531. В связке с сервером приложений Liberсat Certified они предоставляют комплексное сертифицированное решение для обеих спецификаций Java SE и EE.
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java-приложений с обеспечением цифрового суверенитета. Линейка включает среду разработки и исполнения Java Axiom JDK Pro, стандартизованный сервер приложений Libercat, сертифицированные ФСТЭК версии Axiom JDK Certified и Libercat Certified и ряд других технологий.
Продукты реализуют современные технологические тренды, входят в реестр российского ПО и создаются в соответствии промышленным процессом разработки безопасного ПО (РБПО). Инженерная команда сформирована из разработчиков OpenJDK с 25-летним опытом развития платформы Java. Среди клиентов — платежная система «Мир» и Система быстрых платежей (НСПК), Альфа-банк, фирма «1С», «Лаборатория Касперского», дочерние компании «Газпрома», «Единый ЦУПИС», СПбМТСБ, группа «М.Видео – Эльдорадо» и др.