Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программно-аппаратный комплекс ViPNet SIES Core.

ViPNet SIES Core представляет собой средство криптографической защиты устройств нижнего уровня автоматизированных систем управления (АСУ), межмашинного взаимодействия (M2M) и промышленного интернета вещей (IIoT). Решение предназначено для защиты информации в программируемых логических контроллерах, промышленных контроллерах автоматизации, терминалах, интеллектуальных устройствах и оконечном оборудовании (сенсорах, датчиках, счётчиках, различных исполнительных устройствах).

Выданный ФСБ России сертификат удостоверяет, что программно-аппаратный комплекс VipNet SIES Core соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КСЗ.

Дополнительные сведения о продукте опубликованы на сайте infotecs.ru.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.

Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы.

Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet.

В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, отрапортовала о подключении субъекта РФ — Республики Тыва — к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сообщается, что это первое подключение субъекта России через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Для реализации задачи заказчиком было произведено объединение IT-инфраструктуры министерств и ведомств Тывы в единую сеть передачи данных с одной точкой подключения к сетям международного обмена. Для мониторинга трафика, сбора и анализа данных задействованы разработанные «ИнфоТеКС» аппаратно-программные решения ViPNet IDS NS и TIAS. Информация об инцидентах анализируется в центре ГосСОПКА организации «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС») и передаётся в систему обнаружения, предупреждения и ликвидации последствий компьютерных атак через техническую инфраструктуру НКЦКИ.

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Positive Technologies и Solar Security предложат центры ГосСОПКА «под ключ»;
• В России ужесточили наказание за кибератаки на критическую IT-инфраструктуру страны.

Источник:

• infotecs.ru

Разработчик VPN-решений и средств криптографической защиты информации «ИнфоТеКС» сообщил о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3.

ViPNet SafeBoot представляет собой модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей вычислительной техники. Продукт предназначен для защиты рабочих станций, мобильных устройств и серверов (в том числе виртуализованных) от различных угроз несанкционированного доступа на этапе загрузки операционной системы и от атак на BIOS.

В обновлённой версии продукта реализована возможность авторизации пользователей в Active Directory или LDAP-сервере, что позволяет использовать единую учётную запись при идентификации и аутентификации. Также в ViPNet SafeBoot 1.3 добавлены средства контроля целостности реестра Windows и диагностическая утилита, которая собирает информацию об UEFI BIOS с целью оценки возможности установки программного модуля доверенной загрузки.

В настоящее время ViPNet SafeBoot версии 1.3  передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. Дополнительные сведения о продукте представлены на сайте infotecs.ru.

Материалы по теме:

• «ИнфоТеКС» запатентовал новый способ обнаружения компьютерных атак;
• «ИнфоТеКС» и «Киберника» разработали защищённый мессенджер для корпоративного сектора;
• Крупным планом: система «умной» аналитики корпоративных коммуникаций Yva.

Источник:

• infotecs.ru

Московский завод «Физприбор», занимающийся производством аппаратно-программных средств для промышленной автоматизации, и работающая в области информационной безопасности компания «ИнфоТеКС» заключили соглашение о сотрудничестве.

В рамках сотрудничества партнёры намерены вывести на рынок совместные продукты для обеспечения кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) на объектах критической информационной инфраструктуры России и зарубежья. Предполагается, что такие решения будут включать защиту базовых средств ввода-вывода, портов, компонентов операционных систем и специальных средств программных компонентов АСУ ТП, в том числе шифрование, контроль целостности, а также защиту гиперконвергентных систем.

В компаниях «Физприбор» и «Инфотекс» уверены, что разрабатываемые совместными усилиями решения найдут широкое применение в коммерческих и государственных организациях, работающих в сфере автоматизации технологических процессов управления производством.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

• Обнародованы рекомендации по обеспечению безопасности IoT-устройств;
• ESET прогнозирует новые атаки на объекты критической инфраструктуры;
• В России ужесточили наказание за кибератаки на критическую IT-инфраструктуру страны.

Источник:

• infotecs.ru

Разработчик программно-аппаратных решений в сфере информационной безопасности «ИнфоТеКС» и занимающееся выпуском систем хранения данных научно-производственное объединение «Баум» представили защищённую СХД для центров обработки данных. В основе изделия лежат NAS-контроллеры Baum и аппаратный криптошлюз ViPNet Coordinator HW5000.

В состав системы хранения данных может входить до восьми контроллеров, а максимальный объем дискового пространства может достигать 10 Пбайт. Возможна эксплуатация в СХД как магнитных, так и твердотельных накопителей. Разработчики выделяют следующие отличительные характеристики решения:

• высокоскоростные порты Ethernet 10 Гбит/с и Fiber Channel 16 Гбит/с;
• унифицированная архитектура, позволяющая выделять виртуальные диски по файловым и блочным протоколам доступа;
• автоматическая дедупликация данных;
• балансировка нагрузки между контроллерами;
• возможность миграции данных из СХД других производителей и обратно;
• возможность прямого подключения клиентов по интерфейсу Fiber Channel, позволяющая отказаться от построения дорогостоящей SAN-инфраструктуры.

Отдельный акцент делается на надёжности хранения информации в СХД, обеспечиваемой дублированием всех компонентов программно-технического комплекса, функцией мгновенных снимков пользовательских данных и хранением в зашифрованном виде.

Программно-аппаратный шлюз безопасности ViPNet Coordinator HW5000

Программно-аппаратный криптошлюз ViPNet Coordinator HW5000, входящий в состав представленного решения, обеспечивает шифрование каналов как внутри дата-центра, так и между географически распределёнными узлами при передаче данных и репликации. Криптошлюзы работают в режиме горячего резервирования: в случае отказа активного криптошлюза дублирующий берет на себя его функции, а вышедший из строя после перезагрузки переходит в пассивный режим.

«"ИнфоТеКС" сейчас активно работает в направлении «цифровой экономики»: создание новых платформ, технологий, обеспечение их безопасности и пр. С этой точки зрения наше сотрудничество с НПО "Баум" мы оцениваем как очень перспективное. Представленное решение использует лишь малую часть возможностей и компетенций "ИнфоТеКС" в области информационной безопасности, поэтому мы нацелены на дальнейшее развитие наших отношений», — прокомментировал выпуск продукта и сотрудничество с НПО «Баум» заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев.

Материалы по теме:

• Продажи СХД выросли на 14 % благодаря ODM-компаниям;
• Fujitsu представила новые СХД Eternus;
• RAIDIX выпустила новую версию управляющего ПО для систем хранения данных.

Источник:

• infotecs.ru

На проходившей в Москве пресс-конференции компании «ИнфоТеКС» и Samsung представили аудитории ViPNet Client for Tizen — приложение, которое обеспечивает защиту смартфонов и планшетов под управлением операционной системы Tizen от сетевых атак и позволяет получать защищённый доступ к корпоративной сети.

ViPNet Client for Tizen представляет собой мобильный VPN-клиент. После установки на устройство программа перехватывает любой IP-трафик, осуществляя его прозрачное шифрование. После активации защитных функций продукта доступ к открытым интернет-ресурсам возможен только с использованием защищённых корпоративных прокси-серверов. Для управления настройками приложения используется пользовательский интерфейс, дизайн которого выполнен в стандартах операционной системы Tizen.

Программа ViPNet Client for Tizen не требует прав суперпользователя для установки на смартфон или планшет. В компании подчёркивают, что разработка продукта сопровождалась не только созданием самого средства криптографической защиты информации (СКЗИ), но и внесением существенных изменений в код Tizen VPN API, учитывающих российскую специфику требований регуляторов к СКЗИ. В настоящее время программный продукт подан на сертификацию в ФСБ России.

Решение ViPNet Client for Tizen дополняет существующие версии приложения для операционных систем Android и iOS. Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru.

Материалы по теме:

• VPN-клиент ViPNet Client получил поддержку Android 5.x;
• С 1 января в России начнут действовать новые национальные криптографические стандарты;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов.

Источник:

• infotecs.ru

Российская компания «Перспективный мониторинг», входящая в ГК «ИнфоТеКС» и оказывающая услуги в области информационной безопасности, сообщила о готовности к вводу в коммерческую эксплуатацию и предоставлению услуг центра мониторинга компьютерных атак и управления инцидентами. Официальный запуск сервиса состоится в рамках SOC-форума, который пройдёт в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных средств, который обслуживает более чем 30 специалистов высокой квалификации. В основу площадки положена система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передаёт их в работу аналитикам и исследователям, которые выявляют компьютерные атаки. Специалисты центра также занимаются отслеживанием публикаций в открытых источниках о выявленных уязвимостях в компонентах программного обеспечения (ПО) и разработкой сигнатур для систем обнаружения вторжений (Intrusion Detection System, IDS).

«Только за последние два года количество утечек информации во всём мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, — комментирует предстоящий запуск площадки генеральный директор «Перспективного мониторинга» Владимир Клименко. — В таких условиях эксплуатация только систем защиты информации и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие предприятия уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

Материалы по теме:

• «ИнфоТеКС» запатентовала новый способ обнаружения компьютерных атак;
• Банк России создал центр мониторинга и реагирования на киберугрозы в финансовой сфере;
• «Ростех» создаст подразделение по мониторингу и реагированию на киберугрозы.

Источник:

• infotecs.ru

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о выходе технического релиза новой версии приложения ViPNet Client for iOS, предназначенного для организации защищённого удалённого доступа к ресурсам корпоративной сети.

ViPNet Client for iOS представляет собой мобильный VPN-клиент. После установки на iPad и iPhone программа перехватывает любой IP-трафик, осуществляя его прозрачное шифрование. После активации защитных функций продукта доступ к открытым интернет-ресурсам возможен только с использованием защищённых корпоративных прокси-серверов. Для управления настройками приложения используется пользовательский интерфейс, дизайн которого выполнен в стандартах операционной системы iOS.

Ключевой особенностью обновлённого ViPNet Client for iOS является поддержка операционной системы iOS 9, выход которой намечен на 16 сентября. Предыдущая версия продукта требовала получения прав суперпользователя (Jailbreak), а в новой эти ограничения сняты благодаря доступу к VPN Network Extensions и использованию официальных механизмов, разработанных компанией Apple.

Официальный релиз продукта запланирован на конец 2015 года, после чего данная версия ViPNet Client for iOS будет подана на сертификацию в ФСБ России.

Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru.

Материалы по теме:

• VPN-клиент ViPNet Client получил поддержку Android 5.x;
• С 1 января в России начнут действовать новые национальные криптографические стандарты;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов.

Источник:

• infotecs.ru