Материалы по тегу: сертификация

02.12.2021 [20:02], Андрей Крупин

ФСТЭК России впервые сертифицировала PAM-систему зарубежного разработчика

Израильская компания CyberArk получила положительное заключение Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Privileged Access Security Solution по 6-му уровню доверия.

CyberArk Privileged Access Security Solution относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Источник изображения: cyberark.com

Источник изображения: cyberark.com

Выданный ФСТЭК России сертификат допускает использование PAM-платформы для управления учётными данными в системах, содержащих персональные данные до 100 тысяч человек (субъектов), в организациях всех отраслей, кроме медицины. Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов критической информационной инфраструктуры.

На сегодняшний день CyberArk Privileged Access Security Solution является единственной сертифицированной зарубежной PAM-системой.

Постоянный URL: http://servernews.ru/1055060
29.10.2021 [12:29], Андрей Крупин

ОС Astra Linux для Arm-процессоров прошла сертификацию ФСТЭК России по 2 уровню доверия

Группа компаний Astra Linux сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программной платформы Astra Linux Special Edition для Arm-процессоров по второму уровню доверия.

В рамках сертификации операционная система прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат допускает использование продукта в IT-инфраструктурах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную, коммерческую и государственную тайну, а также общедоступную информацию. ОС предназначена для устройств на базе архитектуры Arm, в том числе отечественных процессоров Baikal, востребованных среди заказчиков, реализующих программы импортозамещения.

«Соответствие Astra Linux Special Edition требованиям регулятора является серьёзным шагом к появлению отечественных доверенных программно-аппаратных платформ на набирающей все большую популярность во всем мире Arm-архитектуре. Сертификация подтверждает, что ОС позволяет обеспечить высокий уровень защиты информации и IT-систем, а её совместимость с современными процессорами Baikal и наличие функций СУБД и среды виртуализации открывает перед заказчиками новые возможности в части развития импортозамещенных инфраструктур», — говорится в заявлении разработчика.

Постоянный URL: http://servernews.ru/1052527
04.10.2021 [14:42], Андрей Крупин

ФСБ России сертифицировала виртуализированный шлюз безопасности ViPNet Coordinator VA

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Coordinator VA требованиям ФСБ России к средствам криптографической защиты информации класса КС1.

ViPNet Coordinator VA представляет собой ПО, предназначенное для развёртывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM) и защиты информации, передаваемой между сегментами виртуальной сети ViPNet, а также для фильтрации IP-трафика. Решение может использоваться для организации защищённого доступа удалённых пользователей (в том числе с мобильных устройств), а также для сегментации и разграничения доступа в локальных сетях и защиты мультисервисных сетей, включая IP-телефонию и видеоконференцсвязь.

Выданный ФСБ России сертификат допускает применение ViPNet Coordinator VA для защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт может быть использован в широком спектре информационных систем, в том числе в государственных информационных системах, автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных.

Сертификат действителен до июня 2024 года.

Постоянный URL: http://servernews.ru/1050513
11.08.2021 [12:47], Андрей Крупин

Все дата-центры «Ростелеком-ЦОД» получили сертификат PCI DSS

Компания «Ростелеком-ЦОД» (входит в структуру «Ростелекома») завершила процедуру сертификации всех своих центров обработки данных на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.1.

Требования стандарта PCI DSS обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.

Источник фото: пресс-служба «Ростелекома»

Источник фото: пресс-служба «Ростелекома»

В 2021 году московские дата-центры «Ростелеком-ЦОД» прошли аудит соответствия международному стандарту и подтвердили высокий уровень безопасности. Завершающим этапом проверки стала сертификация региональных площадок в Санкт-Петербурге, Удомле, Екатеринбурге и Новосибирске. Таким образом компания обеспечила соответствие стандарту PCI DSS всех ЦОД общей ёмкостью 12 500 стоек.

Благодаря этому заказчики могут использовать дата-центры «Ростелеком-ЦОД» для размещения IT-оборудования, которое задействовано в хранении, обработке или передаче данных платёжных карт.

Постоянный URL: http://servernews.ru/1046439
03.08.2021 [16:41], Андрей Крупин

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России по требованиям доверия

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ARMA Industrial Firewall по четвёртому уровню доверия.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет своевременно обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде.

Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также InfoWatch ARMA Industrial Firewall позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Выданный ведомством сертификат допускает применение программного комплекса на значимых объектах КИИ: в АСУ ТП, государственных информационных системах до 1 класса защищённости включительно и информационных системах до 1 уровня защищённости включительно. Сертификат действителен до 27 июля 2026 года.

Постоянный URL: http://servernews.ru/1045852
15.06.2021 [22:49], Андрей Крупин

«МойОфис Защищённое облако» получило сертификат ФСТЭК России по требованиям доверия

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о завершении дополнительных испытаний программного комплекса «МойОфис Защищённое облако» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Система «МойОфис Защищённое облако» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование платформы «МойОфис Защищённое облако» в значимых объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПДн при необходимости обеспечения 1 уровня защищённости персональных данных.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Постоянный URL: http://servernews.ru/1042085
15.06.2021 [13:56], Андрей Крупин

ФСТЭК России сертифицировала систему управления средствами аутентификации JaCarta Management System 3.7

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1042042
19.05.2021 [17:43], Андрей Крупин

Система управления ИБ-событиями RuSIEM получила сертификат ФСТЭК России по требованиям доверия

Компания RuSIEM сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на одноимённый программный комплекс по четвёртому уровню доверия.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Выданный ФСТЭК России сертификат подтверждает соответствие RuSIEM средствам мониторинга, сбора, анализа событий информационной безопасности и требованиям регулятора в части SIEM-решений. Продукт может использоваться организациями промышленного, энергетического и государственного сектора в рамках требований нормативных документов. Сертификат соответствия действителен до середины мая 2026 года.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Постоянный URL: http://servernews.ru/1039971
18.02.2021 [16:23], Андрей Галадей

Защищённый дистрибутив Astra Linux «Минск» сертифицирован в Беларуси

Защищённая операционная система Astra Linux сертифицирована для применения в госструктурах Республики Беларусь, где важно сохранять служебную и коммерческую тайны, данные о банковских операциях и так далее.

Сертифицирован именно релиз Astra Linux Special Edition «Минск». Таким образом, это первая российская ОС, одобренная для особых применений в РБ. Она получила официальный сертификат (№ BY/112 02.01.036 01393) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) и добавлена в «Реестр средств защиты информации, прошедших сертификацию». Заявлено, что в процессе тестирования систему пытались взломать, обойти защиту, также проводились попытки использовать те или иные уязвимости.

«Сертификат, который мы получили в Республике Беларусь, позволяет использовать Astra Linux Special Edition на критически важных объектах информатизации — это аналог российских значимых объектов критической информационной инфраструктуры. Кроме того, российская ОС подходит для белорусских информационных систем, обрабатывающих информацию ограниченного доступа, до 2-го класса включительно. Следующим этапом нам видится работа с заказчиками в направлении применения Astra Linux в уже эксплуатируемых и создаваемых информационных системах», — заявил Юрий Соснин, заместитель генерального директора ГК Astra Linux.

Постоянный URL: http://servernews.ru/1032944
15.02.2021 [19:59], Алексей Степин

Сверхъёмкие SSD Nimbus ExaDrive сертифицированы для использования в системах Dell PowerEdge

2020 год оказался для индустрии HDD рекордным — общий объём поставленных накопителей впервые превысил отметку 1 Збайт (1 млрд Тбайт). Однако SSD дешевеют, попутно увеличивая ёмкость, так что в ряде ниш они уже могут составить конкуренцию nearline-дискам. Но чтобы добиться этого, некоторым производителям пришлось пройти очень долгий и непростой путь.

Nimbus Data, известная своими сверхъёмкими 3,5" SSD, сообщила о том, что её накопители сертифицированы для работы в серверах Dell PowerEdge. Процесс сертификации включал детальное тестирование по ряду параметров, включая поддержку горячей замены, уровень тепловыделения в двухсокетной системе, работа с RAID-контроллерами PERC (PowerEdge RAID Controller), SAS HBA и набортным SATA-контроллером. В частности, были достигнуты следующие показатели производительности:

  • Dell PERC H730P + 12 ExaDrive SSD: до 4200 Мбайт/с;
  • Dell PERC H740P + 12 ExaDrive SSD: до 4200 Мбайт/с;
  • Dell HBA330 + 4 ExaDrive SSD: до 1800 Мбайт/с.

Nimbus Data предлагает две серии накопителей SAS-2/SATA-3: ExaDrive NL (QLC NAND) ёмкостью до 64 Тбайт ($10900) и ExaDrive DC (TLC NAND) ёмкостью до 100 Тбайт ($40 тыс.). Таким образом, в 2U-сервере Dell PowerEdge можно получить до 1,2 Пбайт. Сочетание технологий Nimbus Data и Dell EMC, по словам компании, позволяет добиться в пять раз более высокой ёмкости в пересчёте на сервер, нежели с HDD класса nearline, и в шесть раз более высокой — нежели с SSD других производителей:

  • Dell PowerEdge R240: до 400 Тбайт TLC или до 256 Тбайт QLC;
  • Dell PowerEdge R440: до 400 Тбайт TLC или до 256 Тбайт QLC;
  • Dell PowerEdge R540: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
  • Dell PowerEdge R740: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
  • Dell PowerEdge R7525: до 1,2 Пбайт TLC или до 768 Тбайт QLC.

Nimbus Data позиционирует ExaDrive как альтернативу 3,5" HDD для практически любых СХД и серверов. Список протестированного самой компаний оборудования невелик, поэтому сертификация со стороны Dell для неё является весьма значимой. Как и в случае недавнего анонса HPE, высокая стоимость накопителей оправдывается высокой же в сравнении с HDD скоростью работы и, в конечном итоге, более низким уровнем TCO.

Nimbus Data была основана в 2003 году и была одной из первых, кто стал заниматься all-flash СХД, однако на этом рынке она не преуспела. Всё это время она принципиально отказывалась от венчурных инвестиций, стремясь оставаться независимой. Лишь в начале 2020 года она получила ангельские инвестиции, а суммарно в неё было вложено всего $5 млн. Но удастся ли компании вырасти благодаря своим во многом уникальным SSD?

Постоянный URL: http://servernews.ru/1032668
Система Orphus