БЕЛЛСОФТ впервые получила сертификат ФСТЭК на Axiom JDK Certified

БЕЛЛСОФТ получила сертификат ФСТЭК на Axiom JDK Certified, среду разработки и исполнения Java


Июнь 02, 2022


Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения

Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России № 4531 на среду разработки и исполнения Java Axiom JDK Certified. Отечественный продукт успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Разработка БЕЛЛСОФТ может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к информационной безопасности. Выход сертифицированного продукта Axiom JDK Certified позволит тысячам заказчиков, системных интеграторов и разработчиков упростить построение и аттестацию государственных информационных систем и ускорит проекты импортозамещения. Это значимый вклад БЕЛЛСОФТ в развитие ИТ-рынка в России.

Впервые платформа Java получила сертификат Федеральной службы по техническому и экспортному контролю России. В ходе проверки соответствия было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. БЕЛЛСОФТ инвестировал десять человеко-лет в разработку сертифицированного продукта и верификацию 3 Гб программного кода. Инженеры компании реализуют концепцию жизненного цикла безопасной разработки продуктов, что позволяет поддерживать безопасность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.

Теперь процесс сертификации Java-приложений, включающий также среду их разработки и запуска, наполовину пройден для пользователей и разработчиков систем на основе Axiom JDK Certified. Они смогут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов OpenJDK, их статическому и динамическому анализу, верификации ТСК и др. Инженеры БЕЛЛСОФТ помогут решить эти вопросы, включая встраивание и дальнейшее регулярное обновление. Свяжитесь с нами, и инженеры БЕЛЛСОФТ расскажут, как сертифицировать Java-приложение.

Полученный сертификат подтверждает, что среда разработки и исполнения Java Axiom JDK Certified может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4):

  • государственные информационные системы до 1 класса защищенности включительно,
  • значимые объекты критической информационной инфраструктуры 1 категории,
  • информационные системы персональных данных до 1 уровня защищенности включительно,
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.

«Выход сертифицированного продукта Axiom JDK Certified знаменует новый этап развития Java-технологий в России. Это исключительно своевременное событие: оно станет катализатором проектов импортозамещения для ГИС, КИИ и сложных комплексных решений, которые обрабатывают конфиденциальную информацию и персональные данные. Мы благодарим профессионалов ФСТЭК России за совместную работу. Практики федеральной службы в части безопасности приложений не только соответствуют мировым, но и включают уникальные отечественные подходы. Мы гордимся, что создали российскую Java-платформу мирового уровня в концепции жизненного цикла безопасной разработки и обеспечили выполнение всех требований, – отмечает Александр Белокрылов, генеральный директор БЕЛЛСОФТ. – Мы объявляем, что семейство наших продуктов в России будет развиваться под брендами Axiom JDK и Libercat с сохранением всех технологических и сервисных преимуществ для наших заказчиков и партнеров. Мы продолжаем поставлять лицензии с долгосрочной технической поддержкой на родном языке, приглашаем расширять сотрудничество по созданию информационных систем на базе отечественного Java-стека и поздравляем миллионы людей, которые пользуются инновациями Java и создают их, с 27-летием этой выдающейся технологии».

Сертифицированная среда разработки и исполнения Java Axiom JDK Certified предлагает усиленные функции безопасности в соответствии с требованиями ФСТЭК. Это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров, верифицированное на соответствие стандарту Java SE. Продукт входит в семейство Axiom JDK, в результате ребрендинга заменяющее семейство Liberica JDK. Переименование позволит разработчику без ограничений лицензировать продукты и предоставлять поддержку в условиях цифрового суверенитета, санкций и требований по импортозамещению.

Axiom JDK Certified включает в себя все инструменты, исполняемые и бинарные файлы, которые нужны для компиляции, отладки и выполнения программы на Java (Java Development Kit). Сертифицированный продукт доступен для всех LTS-версий – JDK 8, 11 и 17. Расширенные функции безопасности СЗИ Axiom JDK Certified включают:

  • Обеспечение независимости экземпляров виртуальных машин
  • Верификацию class-файлов
  • Безопасное выполнение интерпретируемого кода
  • Управление доступом
  • Контроль целостности исполняемого кода (замкнутая программная среда)
  • Регистрацию событий безопасности
  • Очистку памяти

Контакты для СМИ: pr@axiomjdk.ru

Author image

Александр Белокрылов

Генеральный директор БЕЛЛСОФТ

ООО БЕЛЛСОФТ info@axiomjdk.ru ООО БЕЛЛСОФТ logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 ООО БЕЛЛСОФТ 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 ООО БЕЛЛСОФТ 111 North Market Street, Suite 300 CA 95113 San Jose US +1 702 213-59-59