Libercat Certified от команды Axiom

Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК


Март 14, 2024


Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java

Санкт-Петербург, 14 марта 2024 г. – Cтандартизованный сервер Java-приложений Libercat Certified получил сертификат ФСТЭК № №4776, что подтверждает отсутствие в нем уязвимостей и недекларированных возможностей. Отечественный продукт команды Axiom JDK успешно прошел испытания и соответствует требованиям к средствам защиты информации по 4 уровню доверия. Сертифицированный сервер приложений может применяться на всех объектах критической инфраструктуры и в комплексных системах с повышенными требованиями к ИБ. Libercat Certified позволит разработчикам и системным интеграторам ускорить к 2025 году замещение зарубежных серверов приложений Oracle, IBM и Red Hat_ в большинстве ГИС, КИИ и банковских системах в соответствии _с требованиями ЦБ РФ и регуляторов.

Впервые сервер Java-приложений получил сертификат Федеральной службы по техническому и экспортному контролю России. В ходе испытаний было подтверждено отсутствие в СЗИ Libercat Certified недекларированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Продукт разработан командой Axiom JDK в соответствии с промышленным процессом разработки безопасного ПО (РБПО). Суммарно инженеры инвестировали пятнадцать человеко-лет в разработку Libercat Certified и платформу Axiom JDK Certified, на которой он работает, в результате чего было верифицировано более 4 Гб программного кода.

Liberсat – это единственный сервер приложений такого уровня в реестре ПО Минцифры. Он предназначен для работы с технологиями Java EE/Jakarta EE, основан на открытых исходных кодах Apache Tomcat, совместим с российскими СУБД, ОС и оборудованием и выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, Red Hat JBoss и WildFly. Liberсat поставляется в трех вариантах - в виде контейнера сервлетов, сервера приложений и как встраиваемая библиотека, которую можно использовать, например, при построении приложений, основанных на фреймворке Spring.

Теперь сертификатом ФСТЭК подтверждены функциональная устойчивость и безопасность Liberсat Certified во всех конфигурациях. Сертифицированный сервер Java-приложений может использоваться при создании систем, требующих 4 уровня доверия (СЗИ УД4), в классической трехзвенной архитектуре и в составе контейнеров. Доверенное применение включает:

  • государственные информационные системы до 1 класса защищенности включительно,
  • значимые объекты критической информационной инфраструктуры 1 категории,
  • информационные системы персональных данных до 1 уровня защищенности включительно,
  • автоматизированные системы управления производственными и технологическими процессами 1 класса защищенности.

«В проектах РТЛабс с государственным участием, в частности Минцифры России и Национального технологического центра цифровой криптографии, важным критерием для выбора программного обеспечения является его соответствие требованиям импортозамещения и информационной безопасности. Применение сертифицированного сервера Java-приложений позволяет выполнить эти условия, а также ускорить разработку и миграцию и направить собственные ИТ-ресурсы для выполнения бизнес-задач. Сертификат ФСТЭК подтверждает отсутствие уязвимостей и недекларированных возможностей в Libercat Certified, а техническая поддержка и выпуск обновлений продукта локализованы в России и предоставляются Java-профессионалами мирового уровня», - отмечает Антон Сергеевич Мелузов, заместитель генерального директора РТЛабс.

Благодаря Libercat Certified пользователи и разработчики критически важных Java-приложений могут сосредоточиться на ключевых задачах бизнеса и ИТ, освободившись от непрофильной деятельности по сборке исходных кодов сервера приложений, их статическому и динамическому анализу, верификации, сертификации и др. Инженеры Axiom JDK помогут решить эти вопросы, включая встраивание и регулярное обновление.

«Мы непрерывно совершенствуем наши продукты и завершили судьбоносный этап. Теперь ядро технологического Java-стека – среда исполнения и сервер Java-приложений – сертифицированы ФСТЭК. Это поможет разработчикам ГИС, КИИ и финтеха, большинство которых работает на Java, ускорить проекты миграции и новой разработки и выполнить KPI по импортозамещению к 2025 году. Вместе с Libercat Certified заказчики получают сертифицированные механизмы управления доступом, совместимость с сертифицированными ОС, включая режим замкнутой программной среды, поддержку построения протокола TLS на базе российских криптоалгоритмов и многое другое. Мы благодарим профессионалов ФСТЭК России за совместную работу и гордимся, что наши продукты сертифицированы в соответствии с лучшими мировыми и уникальными отечественными практиками», – комментирует Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.

Сертифицированный сервер приложений Liberсat Certified поставляется совместно с Axiom JDK Certified. В дополнение к возможностям Libercat он обеспечивает усиленные функции безопасности, соответствующие нормативам ФСТЭК, в которые входят:

  • Проверка сетевых запросов на соответствие спецификации
  • Порядок обработки сетевых запросов
  • Контроль корректности Java-приложений
  • Контроль корректности конфигурации СП
  • Ролевое управление доступом
  • Авторизация субъектов доступа
  • Регистрация событий безопасности.

Среда исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК № 4531. В связке с сервером приложений Liberсat Certified они предоставляют комплексное сертифицированное решение для обеих спецификаций Java SE и EE.

Author image

Александр Дроздов

Инженер по РБПО и информационной безопасности Axiom JDK

Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67