Материалы по тегу: фстэк россии

02.12.2021 [20:02], Андрей Крупин

ФСТЭК России впервые сертифицировала PAM-систему зарубежного разработчика

Израильская компания CyberArk получила положительное заключение Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Privileged Access Security Solution по 6-му уровню доверия.

CyberArk Privileged Access Security Solution относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Источник изображения: cyberark.com

Источник изображения: cyberark.com

Выданный ФСТЭК России сертификат допускает использование PAM-платформы для управления учётными данными в системах, содержащих персональные данные до 100 тысяч человек (субъектов), в организациях всех отраслей, кроме медицины. Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов критической информационной инфраструктуры.

На сегодняшний день CyberArk Privileged Access Security Solution является единственной сертифицированной зарубежной PAM-системой.

Постоянный URL: http://servernews.ru/1055060
29.10.2021 [12:29], Андрей Крупин

ОС Astra Linux для Arm-процессоров прошла сертификацию ФСТЭК России по 2 уровню доверия

Группа компаний Astra Linux сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программной платформы Astra Linux Special Edition для Arm-процессоров по второму уровню доверия.

В рамках сертификации операционная система прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат допускает использование продукта в IT-инфраструктурах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную, коммерческую и государственную тайну, а также общедоступную информацию. ОС предназначена для устройств на базе архитектуры Arm, в том числе отечественных процессоров Baikal, востребованных среди заказчиков, реализующих программы импортозамещения.

«Соответствие Astra Linux Special Edition требованиям регулятора является серьёзным шагом к появлению отечественных доверенных программно-аппаратных платформ на набирающей все большую популярность во всем мире Arm-архитектуре. Сертификация подтверждает, что ОС позволяет обеспечить высокий уровень защиты информации и IT-систем, а её совместимость с современными процессорами Baikal и наличие функций СУБД и среды виртуализации открывает перед заказчиками новые возможности в части развития импортозамещенных инфраструктур», — говорится в заявлении разработчика.

Постоянный URL: http://servernews.ru/1052527
03.08.2021 [16:41], Андрей Крупин

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России по требованиям доверия

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ARMA Industrial Firewall по четвёртому уровню доверия.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет своевременно обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде.

Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также InfoWatch ARMA Industrial Firewall позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Выданный ведомством сертификат допускает применение программного комплекса на значимых объектах КИИ: в АСУ ТП, государственных информационных системах до 1 класса защищённости включительно и информационных системах до 1 уровня защищённости включительно. Сертификат действителен до 27 июля 2026 года.

Постоянный URL: http://servernews.ru/1045852
15.06.2021 [22:49], Андрей Крупин

«МойОфис Защищённое облако» получило сертификат ФСТЭК России по требованиям доверия

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о завершении дополнительных испытаний программного комплекса «МойОфис Защищённое облако» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Система «МойОфис Защищённое облако» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование платформы «МойОфис Защищённое облако» в значимых объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПДн при необходимости обеспечения 1 уровня защищённости персональных данных.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Постоянный URL: http://servernews.ru/1042085
15.06.2021 [13:56], Андрей Крупин

ФСТЭК России сертифицировала систему управления средствами аутентификации JaCarta Management System 3.7

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1042042
19.05.2021 [17:43], Андрей Крупин

Система управления ИБ-событиями RuSIEM получила сертификат ФСТЭК России по требованиям доверия

Компания RuSIEM сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на одноимённый программный комплекс по четвёртому уровню доверия.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Выданный ФСТЭК России сертификат подтверждает соответствие RuSIEM средствам мониторинга, сбора, анализа событий информационной безопасности и требованиям регулятора в части SIEM-решений. Продукт может использоваться организациями промышленного, энергетического и государственного сектора в рамках требований нормативных документов. Сертификат соответствия действителен до середины мая 2026 года.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Постоянный URL: http://servernews.ru/1039971
05.04.2021 [17:54], Сергей Карасёв

Россия потратит 300 млн руб. на разработку безопасной версии ядра Linux

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Постоянный URL: http://servernews.ru/1036571
13.01.2021 [20:43], Андрей Крупин

Облако DataLine аттестовано для работы государственных информационных систем

Компания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС).

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3).

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Постоянный URL: http://servernews.ru/1030001
13.01.2021 [12:14], Андрей Крупин

ФСТЭК России сертифицировала защитное решение Tionix Virtual Security

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1029944
30.12.2020 [09:17], Андрей Крупин

Сканер безопасности RedCheck получил сертификат ФСТЭК России по требованиям доверия

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Постоянный URL: http://servernews.ru/1029071
Система Orphus