Материалы по тегу: сертификация

18.05.2020 [17:05], Андрей Крупин

ФСТЭК России сертифицировала ESET NOD32 Secure Enterprise Pack 6

Компания ESET сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защитный комплекс NOD32 Secure Enterprise Pack версии 6.

Выданный ведомством сертификат допускает использование продукта для защиты информационных систем персональных данных (ИСПДн) до класса К1 и конфиденциальной информации в автоматизированных системах (АС) до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат распространяется на следующие компоненты решения: средство для защиты рабочих станций Endpoint Antivirus 7.1, файловых серверов File Security for Microsoft Windows Server 7.1 и почтовых серверов Mail Security for Microsoft Exchange Server 7.1, а также на инструментарий централизованного управления Remote Administrator 6.5.

Сертификат соответствия ФСТЭК России действителен до 4 февраля 2025 года. Дополнительные сведения о программном решении можно найти на сайте esetnod32.ru/business/certified/sep.

Постоянный URL: http://servernews.ru/1011218
08.04.2020 [13:06], Андрей Крупин

ОС Astra Linux получила сертификат ФСТЭК России по требованиям доверия

Научно-производственное объединение «Русские базовые информационные технологии» (РусБИТех) сообщило о завершении дополнительных испытаний операционной системы Astra Linux Special Edition (релиз «Смоленск», версия 1.6) на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС специального назначения Astra Linux Special Edition 1.6 успешно прошла данную проверку по самому строгому, первому, уровню доверия.

«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки», — говорится в заявлении разработчиков Astra Linux.

Выданный ведомством сертификат допускает использование Astra Linux Special Edition 1.6 в IT-системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

Платформа Astra Linux Special Edition 1.6 может применяться в вычислительных системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

Постоянный URL: http://servernews.ru/1007880
03.04.2020 [17:40], Андрей Крупин

Система аутентификации «Рутокен Логон» прошла сертификацию ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Постоянный URL: http://servernews.ru/1007506
24.03.2020 [12:20], Андрей Крупин

ЦОД NORD-4 подтвердил соответствие стандарту Uptime Institute Tier III: Operational Sustainability

Компания DataLine сообщила о повторном прохождении ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Таким образом, на текущий момент центр обработки данных NORD-4 имеет полный набор сертификации Uptime Institute уровня Tier III: «Проект» (Design), «Здание» (Constructed Facility) и «Эксплуатация» (Operational Sustainability).

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами.

NORD-4 расположен на севере Москвы, функционирует с 2015 года и является одним из крупнейших коммерческих дата-центров в России. ЦОД площадью 11700 кв. м. включает восемь машинных залов на 2016 стоек и имеет общую установленную мощность 20 МВА.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.

Постоянный URL: http://servernews.ru/1006676
16.03.2020 [18:03], Андрей Крупин

ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.9

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.

Постоянный URL: http://servernews.ru/1006051
04.03.2020 [17:33], Андрей Крупин

Операционная система «Ред ОС» 7.2 прошла инспекционный контроль ФСТЭК России

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС» версии 7.2.

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов.

Сертификат ФСТЭК России удостоверяет, что «Ред ОС» 7.2 является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Продукт соответствует:

  • требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (приказ ФСТЭК России от 30 июля 2018 г. №131) - по 4 уровню доверия;
  • требованиям безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017).

Допускается использование сертифицированной редакции «Ред ОС» 7.2 для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Постоянный URL: http://servernews.ru/1005187
04.03.2020 [12:20], Андрей Крупин

DLP-система Zecurion Enterprise RV получила сертификат ФСТЭК России

Компания Zecurion сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Zecurion Enterprise RV.

Представленный отечественным разработчиком продукт относится к классу систем Data Loss Prevention (DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз.

Особенностью Zecurion Enterprise RV является полноценная поддержка Linux.

В рамках сертификации DLP-система Zecurion Enterprise RV прошла испытания и получила подтверждение на соответствие новым требованиям ФСТЭК России к программному обеспечению по 4 уровню контроля, установленным в документах «Требования к средствам контроля съёмных машинных носителей информации» и «Профиль защиты средств контроля подключения съёмных машинных носителей информации четвёртого класса защиты».

Сертификат действителен до февраля 2025 года. Дополнительные сведения о продукте можно найти на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1005153
02.03.2020 [18:53], Андрей Галадей

Microsoft кардинально меняет систему сертификации: MCSA, MCSD и MCSE больше не будет

Начиная с 30 июня 2020 года компания Microsoft прекратит выдачу сертификаций Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Developer (MCSD) и Microsoft Certified Solutions Expert (MCSE). По данным из официального блога компании, всем, кто пытается получить их, надлежит сдать экзамены до вышеуказанной даты, поскольку их затем также отменят.

При этом те, кто сдал квалификационный экзамен до окончания срока, получат сертификации, которые будут актуальны в течение двух лет, то есть максимум до конца июня 2022 года. Если затянуть со сроками, то сертификации не будет.

Также корпорация отменяет сертификации по Windows Server 2019 и SQL Server 2019. Вместо всего этого будет общая сертификация на основе ролей/специализаций.

Полный список сертификаций, которые отменят с 30 июня, выглядит так:

  • MCSA: BI Reporting
  • MCSA: Dynamics 365 for Operations
  • MCSA: SQL 2016 BI Development
  • MCSA: SQL 2016 Database Admin
  • MCSA: SQL 2016 Database Dev
  • MCSA: SQL Server 2012/2014
  • MCSA: Universal Windows Platform
  • MCSA: Web Applications
  • MCSA: Windows Server 2012
  • MCSA: Windows Server 2016
  • MCSD: App Builder
  • MCSE: Business Applications
  • MCSE: Core Infrastructure
  • MCSE: Data Management & Analytics
  • MCSE: Productivity

Важно отметить, что сертификации Microsoft Office Specialist (MOS) и Microsoft Technology Associate (MTA) пока не будут затронуты этим нововведением. Похоже, что таким образом компания всё больше переводит все корпоративные структуры в облака, что должно упростить администрирование и сделать работу проще. С другой стороны, это обеспечит компанию постоянным притоком денег за счёт платных подписок.

Постоянный URL: http://servernews.ru/1004995
26.02.2020 [17:10], Андрей Крупин

Комплекс «Периметр» для защиты от DDoS-атак получил сертификат ФСТЭК России

Компания «Гарда технологии» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс защиты от DDoS-атак «Периметр».

Система «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью современных эвристических и алгоритмических методов подавления атак.

Выданный ФСТЭК России сертификат удостоверяет, что «Периметр» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте gardatech.ru/produkty/perimetr.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Постоянный URL: http://servernews.ru/1004625
20.02.2020 [17:29], Андрей Крупин

Secret Net LSP 1.9 с функцией контроля приложений прошёл инспекционный контроль ФСТЭК России

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Secret Net LSP версии 1.9.

Продукт обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Особенностью обновлённой версии Secret Net LSP является возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда».

Программный комплекс Secret Net LSP 1.9 прошёл инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу, продукт соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Решение может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, автоматизированных систем управления технологическими процессами до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Система Secret Net LSP включена в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/szi_secret_net.

Постоянный URL: http://servernews.ru/1004173
Система Orphus