Настройка Rational DOORS Web Access для соответствия требованиям стандартов безопасности

Rational DOORS Web Access можно настроить в соответствии со стандартами Национального института стандартов и технологий (NIST) Министерства торговли США и Национальной службы безопасности (NSA), чтобы определить требования безопасности в отношении шифрования.
Это следующие стандарты: Федеральные стандарты обработки информации (FIPS) - выпуск 140-2, Специальный выпуск NIST (SP) 800-131A и NSA Suite B.
Rational DOORS Web Access соответствует этим стандартам благодаря использованию следующих компонентов IBM® SDK Java™ Technology Edition версии 6: Начиная с обновления 10, эти компоненты времени выполнения Java поддерживают FIPS 140-2, используя протокол TLS 1.0. Обновление 12 и последующие обновления сертифицированы для поддержки версий TLS 1.0, 1.1 и 1.2.

Дополнительно, для обеспечения соответствия, требуется настроить сервер и клиентские браузеры следующим образом:

Серверы Apache Tomcat:
Клиентский браузер:

Помимо следующих разделов о настройке Rational DOORS Web Access, прочитайте технический комментарий Настройка сервера и клиента баз данных Rational DOORS для соответствия NIST SP 800-131A.


Комментарии