Материалы по тегу: сертификация

12.01.2018 [08:11], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации от несанкционированного доступа «Блокхост-МДЗ»

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации от несанкционированного доступа «Блокхост-МДЗ» до 12 августа 2020 года.

«Блокхост-МДЗ» представляет собой программно-аппаратный комплекс доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки. Решение может быть использовано для усиления защиты рабочих станций под управлением Windows и Linux, обеспечения конфиденциальности данных, хранимых на электронных носителях, путём шифрования их содержимого, контроля целостности файлов с заданной периодичностью, выполнения гарантированного удаления данных без возможности их восстановления, очистки областей оперативной памяти ПК после завершения контролируемых процессов для предотвращения считывания остаточной информации, а также контроля доступа пользователей к отчуждаемым носителям, оптическим приводам, WiFi- и Bluetooth-адаптерам, подключаемым через USB-порты. «Блокхост-МДЗ» состоит из 7 модулей, которые могут быть использованы как единым комплексом, так и по отдельности.

Выданный ФСТЭК России сертификат подтверждает, что «Блокхост-МДЗ» является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции обеспечения доверенной загрузки средств вычислительной техники, защиты машинных носителей информации, контроля целостности программного обеспечения, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Для оценки функциональных возможностей комплекса разработчиком предлагается 30-дневная бесплатная пробная версия «Блокхост-МДЗ».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964042
28.12.2017 [13:44], Андрей Крупин

Система контроля привилегированных пользователей SafeInspect получила сертификат соответствия ФСТЭК России

Компания «Новые технологии безопасности», занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы контроля привилегированных пользователей SafeInspect.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей. Кроме того, SafeInspect помогает соблюдать требования стандартов в сфере IT-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др.

Выданный ФСТЭК России сертификат подтверждает соответствие SafeInspect требованиям руководящих документов ведомства на отсутствие недекларированных возможностей (НДВ) по 4-му уровню контроля и требованиям регулятора к 5-му классу защищённости средств вычислительной техники (СВТ). Продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/963505
14.12.2017 [15:42], Андрей Крупин

ФСТЭК России сертифицировала шлюз безопасности Traffic Inspector Next Generation

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) комплекса Traffic Inspector Next Generation 1.0.2, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях. Основу сертификации составили новые требования ведомства к межсетевым экранам.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ в Интернет.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что программно-аппаратный комплекс Traffic Inspector Next Generation версии 1.0.2 является межсетевым экраном типа «А» и «Б» и может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса.

Наличие сертификата ФСТЭК России открывает возможность использования Traffic Inspector Next Generation 1.0.2 в государственных структурах, учреждениях здравоохранения и образования, а также коммерческих компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962904
12.12.2017 [15:00], Андрей Крупин

ФСТЭК России сертифицировала систему идентификации и управления доступом Avanpost IDM

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Avanpost IDM.

Представленный отечественным разработчиком продукт относится к классу решений Identity Management (IDM) и предназначен для централизованного управления учётными записями и правами доступа пользователей в различных вычислительных системах. Avanpost IDM позволяет упростить доступ к сетевым информационным ресурсам для сотрудников организации, автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование IT-инфраструктуры предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов ведомства на отсутствие недекларированных возможностей (НДВ) по 4-му уровню контроля и на соответствие техническим условиям (т.е на совпадение реальных и декларированных в документации функциональных возможностей). Сертификат соответствия выдан по результатам сертификационных испытаний, проведённых испытательной лабораторией АО «Научно-производственное объединение «Эшелон».

Сертифицированная система идентификации и управления доступом Avanpost IDM может использоваться в государственных информационных системах (ГИС) и системах обработки персональных данных (ИСПДн) для реализации соответствующих мер защиты. Дополнительные сведения о продукте можно найти на сайте компании-разработчика avanpost.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962791
27.11.2017 [04:46], Андрей Крупин

Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации комплекса «ПИК Эшелон», предназначенного для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

«ПИК Эшелон» обеспечивает подсчёт контрольных сумм папок и файлов по всем распространённым алгоритмам, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Система позволяет создавать отчёты как контрольного суммирования в форматах HTML, CSV, TXT, XML, так и по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удалённых файлов исходных текстов приложений. Решение поддерживает работу в окружениях Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, «МСВСфера», ЗОС «Оливия», Rosa и «Эльбрус».

Выданным ведомством сертификат подтверждает соответствие «ПИК Эшелон» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 26 октября 2022 года.

Комплекс «ПИК Эшелон» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте разработчика npo-echelon.ru/production.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962074
27.11.2017 [02:41], Андрей Крупин

ФСБ России сертифицировала ряд продуктов Dr.Web

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web, предназначенных для защиты от цифровых угроз рабочих станций, серверов и мобильных устройств.

Сертификаты были выданы на продукты Dr.Web KATANA Business Edition (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Д), Dr.Web Server Security Suite (для macOS X Server) (соответствует требованиям ведомства к антивирусным средствам класса Б2), Dr.Web Desktop Security Suite (для macOS X) (соответствует требованиям ФСБ России к антивирусным средствам классов В2, Г2) и Dr.Web Mobile Security Suite (для Android) (соответствует требованиям ФСБ России к антивирусным средствам классов В2, Г2). Срок действия сертификатов — до 30 октября 2020 года.

Ранее, напомним, компанией «Доктор Веб» было опубликовано информационное сообщение об обновлении модуля drweb-filecheck в составе продуктов Антивирус Dr.Web для Linux, Антивирус Dr.Web для почтовых серверов UNIX, Антивирус Dr.Web для файловых серверов UNIX и Антивирус Dr.Web для интернет-шлюзов UNIX версии 11.0, а также drweb-icapd в Dr.Web для интернет-шлюзов UNIX версии 11.0. Обновление связано с исправлением выявленных ошибок и добавлением новых возможностей.

Во избежание проблем с обеспечением информационной безопасности узлов корпоративной сети рекомендуется произвести установку выпущенных апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962073
31.10.2017 [12:53], Андрей Крупин

StoreData подтвердила соответствие своего ЦОД стандарту PCI DSS

Компания StoreData, являющаяся специализированным поставщиком IT-сервисов на базе собственного центра обработки данных в Москве, успешно прошла ежегодную аттестацию ЦОД и инженерной инфраструктуры вычислительной площадки на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS).

Стандарт PCI DSS разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платёжных систем. IT-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своём сайте, должна соответствовать требованиям Payment Card Industry Data Security Standard.

StoreData основана в 2011 году. На базе собственного московского дата-центра уровня Tier 3, состоящего из трёх модулей (StoreData, StoreData_Eco и StoreData_Lite), компания предоставляет широкий спектр услуг: Colocation, Dedicated, VPS и многие другие.

Дополнительные сведения о центре обработки данных StoreData опубликованы на сайте storedata.ru/datacenter.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960791
19.10.2017 [08:18], Андрей Крупин

«Системный софт» получил лицензию ФСБ России на поставку средств криптографической защиты информации

Системный интегратор и мультисервисный провайдер «Системный софт» сообщил о получении лицензии Федеральной службы безопасности Российской Федерации на поставку шифровальных средств.

Выданный ведомством документ подтверждает право компании «Системный софт» поставлять на российский рынок средства криптографической защиты информации, в том числе предназначенные для защиты каналов передачи данных и шифрования конечных устройств.

«Информационная безопасность — одно из ключевых направлений развития портфеля "Системного софта" в 2017 году. Получение лицензии ФСБ России позволит компании расширить каталог за счёт продуктов средств криптографической защиты информации таких производителей, как "КриптоПРО", "Инфотекс", "Код безопасности" и других вендоров», — сказал Максим Тикуркин, генеральный директор компании «Системный софт».

Работа со средствами криптографической защиты лицензируется в России в обязательном порядке согласно федеральному закону «О лицензировании отдельных видов деятельности» №99-ФЗ. Приём, рассмотрение документов и выдачу лицензий осуществляет центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Ранее компанией «Системный софт» была получена лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960259
19.09.2017 [17:44], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 6.0

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958735
14.09.2017 [08:25], Андрей Крупин

ФСБ России сертифицировала программный VPN/FW-агент «Застава-Офис»

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный VPN/FW-агент «Застава-Офис».

VPN/FW-агент «Застава-Офис» является частью программного комплекса VPN/FW «Застава» и выступает в роли шлюза безопасности и сетевого пакетного фильтра защищаемой информационно-телекоммуникационной сети, выполняя функции шифрования, контроля целостности данных и открытого распределения ключей шифрования.

Проведённые ФСБ России испытания и тематические исследования подтверждают соответствие VPN/FW-агента «Застава-Офис» требованиям ведомства к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей составляющих государственную тайну сведений, и к средствам электронной подписи по классу КС3.

Дополнительные сведения о продукте опубликованы на сайте zastava.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958529
Система Orphus