Технологическая Платформа и Java

Технологическая Платформа и Java

Реестровый, сертифицированный ФСТЭК JDK находится в составе программного модуля «Технологическая платформа» от РФЯЦ-ВНИИЭФ, относящегося к классу интегрированных платформ для создания приложений.

Свидетельство о государственной регистрации программы для ЭВМ №2021664890, реестровая запись №14250 от 18.07.2022 года в реестре отечественного программного обеспечения.

Java — строго типизированный объектно-ориентированный язык программирования общего назначения, который стал одним из самых популярных инструментов для разработки серверных и веб-приложений, а также других программных продуктов. В контексте современных требований к информационной безопасности и надежности программного обеспечения Java от РФЯЦ-ВНИИЭФ обеспечивает  необходимую безопасность для разработки и эксплуатации высоконагруженных приложений в различных областях народного хозяйства – как в информационных системах государственного управления, так и в различных отраслях промышленности.

Сертифицированная ФСТЭК версия Java от РФЯЦ-ВНИИЭФ необходима для доверенного использования в критически важных приложениях, где безопасность и стабильность играют ключевую роль. Использование данной версии Java  обеспечивает защиту данных и процессов, снижая риски, связанные с уязвимостями и вредоносными атаками.

Версия Java от РФЯЦ-ВНИИЭФ соответствует циклу разработки безопасного программного обеспечения (ПО) согласно ГОСТ, который включает в себя множество этапов, начиная с планирования процессов разработки и обучения сотрудников и заканчивая обеспечением безопасности на этапе эксплуатации и вывода ПО из эксплуатации. Параметры, такие как моделирование угроз, экспертиза исходного кода, статический и динамический анализ, позволяют достигнуть надежности и защищенности программных решений.

 

Технологическая Платформа и Java

Ключевые этапы безопасной разработки:

  • Планирование процессов разработки безопасного ПО: определение основной стратегии и методов, необходимых для создания безопасного программного обеспечения.
  • Управление конфигурацией ПО: обеспечение контроля версий и изменений в коде, что помогает поддерживать целостность систем.
  • Экспертиза исходного кода: регулярная проверка кода позволяет выявлять уязвимости и угрозы на ранних этапах.
  • Функциональное и нефункциональное тестирование: глубокая проверка функциональности ПО, а также его производительности, удобства использования и др.

В режиме замкнутой программной среды (ЗПС), например, в операционной системе Astra Linux, Java от РФЯЦ-ВНИИЭФ интегрируется с механизмами ОС, что обеспечивает проверку целостности исполняемых файлов. Это гарантирует, что приложения, созданные с использованием этой версии Java, будут безопасны и защищены от несанкционированных изменений.

 

Сертифицированный ФСТЭК JDK от РФЯЦ-ВНИИЭФ обеспечивает:

  • Проверку целостности jar и class файлов, что предотвращает запуск модифицированных или вредоносных приложений.
  • Запуск исполняемых файлов осуществляется только с корректной электронной цифровой подписью (ЭЦП), что обеспечивает высокий уровень доверия к программному обеспечению.

Программный модуль «Технологическая платформа» создан в РФЯЦ-ВНИИЭФ для разработки приложений класса CAD/CAE/CAM/PDM/CAPP и имеет модульную объектно-ориентированную архитектуру. Это позволяет легко интегрировать базовую функциональность с различными приложениями и управлять процессами современного производства.