Корпорация Oracle объявила о получении сертификата ФСТЭК на технологию однократной регистрации пользователей Oracle Enterprise Single Sign-On. Это решение стало пятым продуктом Oracle в области информационной безопасности, успешно прошедшим сертификацию на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Сертификат подтверждает, что продукт Oracle Enterprise Single Sign-On является программным средством для защиты информации, не содержащей сведений, составляющих государственную тайну, и может использоваться при создании систем автоматизации класса защищенности до 1Г включительно. Oracle Enterprise Single Sign-On также может использоваться для защиты информационных систем персональных данных до 2-го класса включительно.

Согласно закону "О персональных данных", вступившему в силу 26 января 2007 г., предприятия и государственные учреждения, оперирующие персональными данными, обязаны принимать необходимые организационные и технические меры для защиты информационных систем персональных данных. В связи с этим установлен ряд требований, которые необходимо учитывать при создании таких систем. А информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями не позднее 1 января 2010 г.

Oracle Enterprise Single Sign-On обеспечивает однократную аутентификацию пользователей в распределенных гетерогенных системах. Пользователю необходимо знать только один пароль, который он вводит один раз и получает доступ к необходимым ресурсам. Преимущество этого решения в том, что оно не требует изменений существующей ИТ-инфраструктуры и предоставляет готовую поддержку большинства приложений и быструю интеграцию с нестандартными решениями.

Oracle Enterprise Single Sign-On входит в состав семейства продуктов по управлению информационной безопасностью Oracle Identity and Access Management. Продукты этого семейства активно используются российскими предприятиями для повышения эффективности управления информационной безопасностью в основных отраслях экономики – банковской, металлургической, нефтегазовой, энергетической, телекоммуникационной, транспортной, образовательной.