В начале 2017 года получен сертификат соответствия ФСТЭК России № 3693 на платформу виртуализации Сitrix XenServer 7.x. Сертификационные испытания программного комплекса длились 9 месяцев  и проводились на соответствие требованиям технических условий. Сitrix XenServer 7.x представляет собой проверенное решение корпоративного класса для виртуализации серверов и рабочих станций. Сертификат соответствия подтверждает, что Программный комплекс XenServer предназначен для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3–го типа.

 

Являясь платформой виртуализации, сертифицированный программный комплекс Сitrix XenServer 7.x. станет отличным дополнением к сертифицированному ранее решению для виртуализации десктопов и приложений Citrix XenDesktop 7.x. Стоит отметить, что в требованиях к среде функционирования для Citrix XenDesktop было указано на необходимость использования сертифицированного гипервизора. Теперь это требование стало ещё легче выполнить после выхода сертификата на XenServer, ведь нередко клиентам удобно закупать решения одного вендора: это позволяет ослабить финансовую нагрузку и не беспокоиться на тему совместимости решений.

 

Всё больше вендоров на российском рынке предпочитают подвергать проверке соответствия требованиям безопасности ФСТЭК России не отдельно взятое решение, а целый стек технологий. «Такой подход — правильный как с точки зрения безопасности, так и с позиции работы с клиентами. С компанией Citrix мы уже успели позитивно поработать в рамках проектов по сертификации XenDesktop, XenApp и XenServer. Надеемся на долгое сотрудничество в будущем, тем более, что в дальнейшем планируется обновление до актуальной минорной версии продуктов» — заявляет генеральный директор компании «СИС груп» Сергей Груданов.

Несмотря на то, что для Сitrix XenServer 7.x есть открытые коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось. «Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищенности и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты будут вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для клиента в рамках эксплуатации решений Citrix» — главный инженер представительства Citrix в России и странах СНГ Сергей Халяпин.

 

5 апреля 2017 года состоится совместный вебинар, посвященный сертифицированным продуктам Citrix. Подробная информация о мероприятии на странице https://certsys.ru/sovmestnyj-s-kompaniej-citrix-vebinar.

 

Сертифицированная ФСТЭК России версия Citrix XenServer 7.x