Команда Axiom JDK впервые получила сертификат ФСТЭК на Axiom JDK Certified

Команда Axiom JDK получила сертификат ФСТЭК на Axiom JDK Certified, среду разработки и исполнения Java

Июнь 02, 2022

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения

Команда Axiom JDK к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России № 4531 на среду разработки и исполнения Java Axiom JDK Certified. Отечественный продукт успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Разработка команды Axiom JDK может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Выход сертифицированного продукта Axiom JDK Certified позволит тысячам заказчиков, системных интеграторов и разработчиков упростить построение и аттестацию государственных информационных систем и ускорит проекты импортозамещения. Это значимый вклад команды Axiom JDK в развитие ИТ-рынка в России.

Впервые платформа Java получила сертификат Федеральной службы по техническому и экспортному контролю России. В ходе проверки соответствия было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Команда Axiom JDK инвестировала десять человеко-лет в разработку сертифицированного продукта и верификацию 3 Гб программного кода. Инженеры компании реализуют концепцию жизненного цикла безопасной разработки продуктов, что позволяет поддерживать безопасность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.

Теперь процесс сертификации Java-приложений, включающий также среду их разработки и запуска, наполовину пройден для пользователей и разработчиков систем на основе Axiom JDK Certified. Они смогут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов OpenJDK, их статическому и динамическому анализу, верификации ТСК и др. Инженеры команды Axiom JDK помогут решить эти вопросы, включая встраивание и дальнейшее регулярное обновление. Свяжитесь с нами, и инженеры команды Axiom JDK расскажут, как сертифицировать Java-приложение.

Запросить консультацию инженера

Полученный сертификат подтверждает, что среда разработки и исполнения Java Axiom JDK Certified может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4):

  • государственные информационные системы до 1 класса защищенности включительно,
  • значимые объекты критической информационной инфраструктуры 1 категории,
  • информационные системы персональных данных до 1 уровня защищенности включительно,
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.

«Выход сертифицированного продукта Axiom JDK Certified знаменует новый этап развития Java-технологий в России. Это исключительно своевременное событие: оно станет катализатором проектов импортозамещения для ГИС, КИИ и сложных комплексных решений, которые обрабатывают конфиденциальную информацию и персональные данные. Мы благодарим профессионалов ФСТЭК России за совместную работу. Практики федеральной службы в части безопасности приложений не только соответствуют мировым, но и включают уникальные отечественные подходы. Мы гордимся, что создали российскую Java-платформу мирового уровня в концепции жизненного цикла безопасной разработки и обеспечили выполнение всех требований, – отмечает Роман Карпов, директор по стратегии и развитию технологий Axiom JDK. – Мы объявляем, что семейство наших продуктов в России будет развиваться под брендами Axiom JDK и Libercat с сохранением всех технологических и сервисных преимуществ для наших заказчиков и партнеров. Мы продолжаем поставлять лицензии с долгосрочной технической поддержкой на родном языке, приглашаем расширять сотрудничество по созданию информационных систем на базе отечественного Java-стека и поздравляем миллионы людей, которые пользуются инновациями Java и создают их, с 27-летием этой выдающейся технологии».

Сертифицированная среда разработки и исполнения Java Axiom JDK Certified предлагает усиленные функции безопасности в соответствии с требованиями ФСТЭК. Это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров, верифицированное на соответствие стандарту Java SE. Продукт входит в семейство Axiom JDK, в результате ребрендинга заменяющее семейство Axiom JDK (с 2022 года - Axiom JDK). Переименование позволит разработчику без ограничений лицензировать продукты и предоставлять поддержку в условиях цифрового суверенитета, санкций и требований по импортозамещению.

Axiom JDK Certified включает в себя все инструменты, исполняемые и бинарные файлы, которые нужны для компиляции, отладки и выполнения программы на Java (Java Development Kit). Сертифицированный продукт доступен для всех LTS-версий – JDK 8, 11 и 17. Расширенные функции безопасности СЗИ Axiom JDK Certified включают:

  • Обеспечение независимости экземпляров виртуальных машин
  • Верификацию class-файлов
  • Безопасное выполнение интерпретируемого кода
  • Управление доступом
  • Контроль целостности исполняемого кода (замкнутая программная среда)
  • Регистрацию событий безопасности
  • Очистку памяти

Заказать Axiom JDK Certified

Контакты для СМИ: pr@axiomjdk.ru

Предыдущая заметка
Следующая заметка
Author image

Олег Чирухин

Директор по коммуникациям с разработчиками (DevRel)

Новые посты

Команда Axiom JDK roman.karpov@axiomjdk.ru Команда Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Команда Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67