Назад Поиск Голосовой поиск
Вход
Назад Учетная запись Oracle
Учетная запись Cloud Вход в Cloud

Ничего не найдено

По Вашему запросу ничего не найдено.

Оценка безопасности

Обзор

Компания Oracle отправляет некоторые продукты сторонним организациям для оценки эффективности средств защиты, которыми оснащены эти продукты. В ходе таких проверок проводится тщательное тестирование аккредитованными независимыми лабораториями, после чего государственные организации осуществляют дальнейший контроль и выполняют сертификацию. Такие проверки, выполняемые независимыми организациями, позволяют предоставить клиентам Oracle дополнительные гарантии качества средств защиты, которыми оснащены проверяемые продукты.

Общие критерии (ISO/IEC 15408) и FIPS

Oracle стремится соблюдать Общие критерии (ОК) и стандарты FIPS 140, поскольку они соответствуют глобальным рыночным требованиям (в том числе к закупочной деятельности), а также нормативно-правовым требованиям.

Общие критерии (ISO/IEC 15408) — это международный стандарт, который определяет общий подход к оценке средств защиты и возможностей ИТ-продуктов.

Федеральный стандарт обработки информации (FIPS) 140 — стандарт шифрования, разработанный Национальным институтом стандартизации и технологии (NIST) США для обеспечения безопасности конфиденциальных, но не секретных данных. Системы криптографии, соответствующие FIPS 140-2, признаются пригодными для закупок федеральными агентствами США и Канады. В различных стандартах и нормативных требованиях, специфичных для определенных отраслей, содержатся отсылки к упомянутым требованиям FIPS 140-2. К таким нормативам относятся требования Совета по стандартам безопасности индустрии платежных карт, относящиеся к обработке данных кредитных карт, Закон о преемственности и подотчетности медицинского страхования (HIPAA), действующий в сфере здравоохранения, Положение о совместном командовании операциями (JITC) в ВС США и так далее. В рамках Федеральной программы США по управлению рисками и разрешениями (FedRAMP) термин «одобренные криптографические технологии» определяется как набор криптографических модулей, прошедших проверку на соответствие стандартам FIPS 140-2.

Все криптографические механизмы, развернутые в одобренных FedRAMP облачных решениях, должны быть сертифицированы по стандарту FIPS 140-2.

В рекомендациях FedRAMP по средствам обеспечения защиты данных среднего и высокого уровней чувствительности (идентификатор уровня: SA-4) содержится следующий текст: «Настоятельно рекомендуется использоваться продукты, прошедшие оценку на соответствие Общим критериям (ISO/IEC 15408)».

Преимущества оценок систем безопасности

Оценки системы безопасности на соответствие различным стандартам, например FIPS 140-2 и Общим критериям, позволяют предоставить клиентам Oracle дополнительные гарантии того, что наши продукты соответствуют строгим требованиям, касающимся обработки критически важных данных. Используя продукты Oracle, прошедшие оценку на сторонних аккредитованных испытательных объектах, клиенты смогут обеспечить соответствие своих сложных вычислительных сред растущему числу применимых нормативно-правовых требований.

Полный список текущих и уже завершенных оценок безопасности для продуктов Oracle доступен на странице Состояние оценки безопасности продуктов Oracle.