Компания DataLine сообщила о повторном прохождении ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Таким образом, на текущий момент центр обработки данных NORD-4 имеет полный набор сертификации Uptime Institute уровня Tier III: «Проект» (Design), «Здание» (Constructed Facility) и «Эксплуатация» (Operational Sustainability).

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами.

NORD-4 расположен на севере Москвы, функционирует с 2015 года и является одним из крупнейших коммерческих дата-центров в России. ЦОД площадью 11700 кв. м. включает восемь машинных залов на 2016 стоек и имеет общую установленную мощность 20 МВА.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС» версии 7.2.

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов.

Сертификат ФСТЭК России удостоверяет, что «Ред ОС» 7.2 является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Продукт соответствует:

• требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (приказ ФСТЭК России от 30 июля 2018 г. №131) - по 4 уровню доверия;
• требованиям безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017).

Допускается использование сертифицированной редакции «Ред ОС» 7.2 для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Компания Zecurion сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Zecurion Enterprise RV.

Представленный отечественным разработчиком продукт относится к классу систем Data Loss Prevention (DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз.

Особенностью Zecurion Enterprise RV является полноценная поддержка Linux.

В рамках сертификации DLP-система Zecurion Enterprise RV прошла испытания и получила подтверждение на соответствие новым требованиям ФСТЭК России к программному обеспечению по 4 уровню контроля, установленным в документах «Требования к средствам контроля съёмных машинных носителей информации» и «Профиль защиты средств контроля подключения съёмных машинных носителей информации четвёртого класса защиты».

Сертификат действителен до февраля 2025 года. Дополнительные сведения о продукте можно найти на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Начиная с 30 июня 2020 года компания Microsoft прекратит выдачу сертификаций Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Developer (MCSD) и Microsoft Certified Solutions Expert (MCSE). По данным из официального блога компании, всем, кто пытается получить их, надлежит сдать экзамены до вышеуказанной даты, поскольку их затем также отменят.

При этом те, кто сдал квалификационный экзамен до окончания срока, получат сертификации, которые будут актуальны в течение двух лет, то есть максимум до конца июня 2022 года. Если затянуть со сроками, то сертификации не будет.

Также корпорация отменяет сертификации по Windows Server 2019 и SQL Server 2019. Вместо всего этого будет общая сертификация на основе ролей/специализаций.

Полный список сертификаций, которые отменят с 30 июня, выглядит так:

• MCSA: BI Reporting
• MCSA: Dynamics 365 for Operations
• MCSA: SQL 2016 BI Development
• MCSA: SQL 2016 Database Admin
• MCSA: SQL 2016 Database Dev
• MCSA: SQL Server 2012/2014
• MCSA: Universal Windows Platform
• MCSA: Web Applications
• MCSA: Windows Server 2012
• MCSA: Windows Server 2016
• MCSD: App Builder
• MCSE: Business Applications
• MCSE: Core Infrastructure
• MCSE: Data Management & Analytics
• MCSE: Productivity

Важно отметить, что сертификации Microsoft Office Specialist (MOS) и Microsoft Technology Associate (MTA) пока не будут затронуты этим нововведением. Похоже, что таким образом компания всё больше переводит все корпоративные структуры в облака, что должно упростить администрирование и сделать работу проще. С другой стороны, это обеспечит компанию постоянным притоком денег за счёт платных подписок.

Компания «Гарда технологии» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс защиты от DDoS-атак «Периметр».

Система «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью современных эвристических и алгоритмических методов подавления атак.

Выданный ФСТЭК России сертификат удостоверяет, что «Периметр» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте gardatech.ru/produkty/perimetr.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Secret Net LSP версии 1.9.

Продукт обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Особенностью обновлённой версии Secret Net LSP является возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда».

Программный комплекс Secret Net LSP 1.9 прошёл инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу, продукт соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Решение может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, автоматизированных систем управления технологическими процессами до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Система Secret Net LSP включена в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/szi_secret_net.

Компания Astra Linux сообщила об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы управления защищённой средой виртуализации «Брест».

Выданный Минобороны России сертификат позволяет использовать «Брест» в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Дополнительные сведения о продукте можно найти на сайте astralinux.ru/products/pk-brest.

Компания «Элвис-Плюс», системный интегратор в области обеспечения IT-безопасности и разработчик средств защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный VPN/FW-комплекс «Застава-Управление».

Данный комплекс выполняет функции удалённого администрирования и является терминалом управления для программных и аппаратно-программных межсетевых экранов производства «Элвис-Плюс».

«Застава-Управление» позволяет создавать единую политику безопасности — набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сетевой инфраструктуры (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Выданный ФСТЭК России сертификат удостоверяет, что VPN/FW-комплекс «Застава-Управление» версии 6 является средством удалённого управления межсетевыми экранами, обрабатывающим информацию, не содержащую составляющих государственную тайну сведений. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте zastava.ru.

Компания IXcellerate сообщила о получении ЦОД Moscow Two сертификата Uptime Institute уровня Tier III в категории Design.

Выданный Uptime Institute сертификат подтверждает, что центр обработки данных IXcellerate Moscow Two спроектирован в соответствии с современными мировыми практиками строительства вычислительных площадок. Уровень надёжности Tier III подразумевает осуществление любого технического обслуживания оборудования, ремонта или замены компонентов без остановки дата-центра.

Дата-центр IXcellerate Moscow Two был запущен в октябре 2019 года. ЦОД расположен в Москве и рассчитан на размещение 1480 высоконагруженных стоек с совокупной мощностью 12 МВт. Площадь машинных залов вычислительного комплекса составляет 3000 кв. м. При строительстве объекта были использованы технологические решения компании Vertiv.

В компании уверены, что наличие сертификата Tier III Uptime Institute в перспективе позволит повысить инвестиционную привлекательность ЦОД и выделить проект на фоне существующих несертифицированных решений на рынке.