Ничего не найдено

По Вашему запросу ничего не найдено.

Рекомендуем сделать следующее:

  • Проверьте правильность написания ключевых слов.
  • Используйте синонимы введенных Вами ключевых слов, например “приложение” вместо “программное обеспечение”.
  • Попробуйте воспользоваться одним из популярных поисковых запросов ниже.
  • Начните новый поиск.
Актуальные вопросы

Оценка безопасности

Обзор

Компания Oracle отправляет некоторые продукты сторонним организациям для оценки эффективности средств защиты, которыми оснащены эти продукты. В ходе таких проверок проводится тщательное тестирование аккредитованными независимыми лабораториями, после чего государственные организации осуществляют дальнейший контроль и выполняют сертификацию. Такие проверки, выполняемые независимыми организациями, дают возможность предоставлять заказчикам Oracle дополнительные гарантии качества средств защиты, которыми оснащены проверяемые продукты.

Общие критерии (ISO/IEC 15408)

Oracle стремится соблюдать Общие критерии (ОК) и стандарты, поскольку они соответствуют глобальным рыночным требованиям (в том числе к закупочной деятельности), а также нормативно-правовым требованиям.

Общие критерии (ISO/IEC 15408) — это международный стандарт, который определяет общий подход к оценке средств защиты и возможностей ИТ-продуктов.

В рекомендациях FedRAMP по средствам обеспечения защиты данных среднего и высокого уровней чувствительности (идентификатор уровня: SA-4) содержится следующий текст: «Настоятельно рекомендуется использоваться продукты, прошедшие оценку на соответствие Общим критериям (ISO/IEC 15408)».

FIPS 140

Oracle придерживается стандартов FIPS 140, поскольку эти стандарты отражают мировой рыночный спрос, а также требования к закупкам и нормативы.

Федеральный стандарт обработки информации (FIPS) 140 — стандарт шифрования, разработанный Национальным институтом стандартизации и технологии (NIST) США для обеспечения безопасности конфиденциальных, но не секретных данных. Системы криптографии, соответствующие FIPS 140-2, признаются пригодными для закупок федеральными агентствами США и Канады. В различных стандартах и нормативных требованиях, специфичных для определенных отраслей, содержатся отсылки к упомянутым требованиям FIPS 140-2. К таким нормативам относятся требования Совета по стандартам безопасности индустрии платежных карт, относящиеся к обработке данных кредитных карт, Закон о преемственности и подотчетности медицинского страхования (HIPAA), действующий в сфере здравоохранения, Положение о совместном командовании операциями (JITC) в ВС США и так далее. В рамках Федеральной программы США по управлению рисками и разрешениями (FedRAMP) термин «одобренные криптографические технологии» определяется как набор криптографических модулей, прошедших проверку на соответствие стандартам FIPS 140-2.

Все криптографические механизмы, развернутые в одобренных FedRAMP облачных решениях, должны быть сертифицированы по стандарту FIPS 140-2.

Преимущества оценок систем безопасности

Оценки системы безопасности на соответствие различным стандартам, например FIPS 140-2 и Общим критериям, дают возможность предоставлять клиентам Oracle дополнительные гарантии того, что наши продукты соответствуют строгим требованиям, касающимся обработки критически важных данных. Используя продукты Oracle, прошедшие оценку на сторонних аккредитованных испытательных объектах, клиенты смогут обеспечить соответствие своих сложных вычислительных сред растущему числу применимых нормативно-правовых требований.