Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru

Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

• Astra Linux Special Edition портировали на платформу «Эльбрус»;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Выпущена новая модификация процессора «Эльбрус-8»;
• Минобороны России планирует перевести служебные компьютеры с Windows на Astra Linux;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• astralinux.com

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила о прохождении сертификации SAP по облачным и инфраструктурным решениям.

По словам пресс-службы Linxdatacenter, на сегодняшний день только две компании в России, включая Linxdatacenter, сертифицированы SAP как поставщики облачных и инфраструктурных решений. Полученный статус подтверждает, что облачная инфраструктура и сервисы Linxdatacenter оптимизированы для работы с приложениями SAP и СУБД SAP HANA и могут обеспечить заказчикам полную функциональность программных комплексов SAP.

Аудит включал в себя проверку технических характеристик инфраструктуры и квалификации персонала на соответствие критериям SAP, инспекцию дата-центров Linxdatacenter и изучение документации. В частности, оценивались портфолио услуг, профессиональные навыки и сертификация специалистов, организация виртуальной инфраструктуры, система безопасности в ЦОД, схема организации сети, управление IT-сервисами и их резервированием. По результатам аудита было вынесено заключение о присвоении Linxdatacenter статуса SAP Certified Provider of Cloud and Infrastructure Operations.

Подробные сведения о предоставляемых Linxdatacenter услугах и сервисах представлены на сайте linxdatacenter.com.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Xelent объявила о присвоении расположенному в Санкт-Петербурге центру обработки данных сертификата Uptime Institute уровня Tier III в категории Design.

По словам представителей Xelent, прохождение сертификационных испытаний Uptime Institute доказывает, что вычислительный комплекс спроектирован в соответствии с современными мировыми практиками строительства центров обработки данных и являемся гарантом работы IT-инфраструктуры без простоев. В компании уверены, что наличие сертификата в перспективе позволит повысить инвестиционную привлекательность дата-центра и выделить проект на фоне существующих несертифицированных решений на рынке.

«Обеспечение непрерывности бизнеса является безусловным приоритетом работы Xelent. Получение сертификата Tier III — знаковое для нас событие. Многие дата-центры на Северо-Западе заявляют об учёте требований Tier III, однако лишь Xelent на сегодняшний день подтвердил, что может гарантировать своим заказчикам надёжность, на 100% соответствующую высоким требованиям этого стандарта», — отметил Андрей Елисеев, директор петербургского филиала дата-центра Xelent.

Uptime Institute — единственная международная организация, имеющая лицензию на сертификацию дата-центров на соответствие требованиям стандартов Tier. За время работы организации оценку прошли более 1000 ЦОД во всем мире. Uptime Institute выделяет несколько программ: сертификация проектной документации, построенных дата-центров, эксплуатационной устойчивости, а также отдельная программа Tier-READY для сборных и модульных дата-центров.

Материалы по теме:

• Российский дата-центр Xelent развернул сервис агрегатора облачных услуг;
• Российский дата-центр Xelent открыл сервис по размещению майнинговых ферм;
• Стали известны характеристики территориально-распределительного ЦОД Минобороны России.

Источник:

• xelent.ru

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate 4.1.

Созданный отечественным разработчиком комплекс vGate предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает использование vGate 4.1 для защиты информационных систем персональных данных (ИСПДн) до 1 уровня включительно, государственных информационных систем (ГИС) до 1 класса включительно и автоматизированных систем (АС) до класса 1Г включительно. Для защиты информационных систем, обрабатывающих государственную тайну до уровня «совершенно секретно», представлена модификация vGate-S, которая может применяться в АС до класса 1Б включительно.

Система vGate включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• Citrix Systems представила новую версию платформы виртуализации XenServer 6.5;
• 56% российских компаний используют виртуализацию серверов;
• VMware представила новую версию платформы Horizon 6 с поддержкой 3D-графики.

Источник:

• securitycode.ru

Компании «Сертифицированные информационные системы» и SUSE сообщили о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программную платформу SUSE Linux Enterprise Server 12 SP3.

SUSE Linux Enterprise Server представляет собой коммерческий дистрибутив Linux, основанный на свободном дистрибутиве SUSE, выпускаемом одноимённым немецким разработчиком. ОС ориентирована на корпоративный сектор и предназначена для выполнения критически важных рабочих нагрузок в физических, виртуальных и облачных средах.

В рамках сертификации операционная система SUSE Linux Enterprise Server 12 SP3 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до декабря 2023 года.

Подробные сведения о продукте можно найти на сайте компании-разработчика suse.com.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Microsoft Project Server в составе SharePoint Server 2016 получил сертификат ФСТЭК России;
• Операционная система «Ред ОС» получила сертификат ФСТЭК России.

Источник:

• certsys.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Министерства обороны Российской Федерации на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности, а также на предмет отсутствия недекларированных разработчиком возможностей и соответствия реальных и декларируемых в документации функциональных возможностей. Выданный Минобороны России сертификат позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до февраля 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шойгу: «Вычислительные мощности Минобороны РФ превосходят Пентагон в три-четыре раза»;
• ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• news.drweb.ru

Компания «Сертифицированные информационные системы» сообщила о том, что Microsoft Project Server 2016 в составе платформы SharePoint Server 2016 успешно прошёл испытания и сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В рамках сертификации система управления проектами и задачами Microsoft Project Server прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft Project Server 2016 в составе SharePoint Server 2016 соответствует требованиям по безопасности информации и является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, реализующим функции управления доступом и регистрации событий безопасности. Продукт может применяться в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн) до 3 класса защищённости включительно.

Сертификат действителен до января 2023 года. Дополнительные сведения о продукте можно найти на сайте products.office.com/project/enterprise-project-server.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru