Немецкий разработчик бизнес-софта SAP объявил о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Marketing Cloud и S/4HANA, развёрнутые в российском центре обработки данных компании.

В рамках сертификации перечисленные программные комплексы прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Источник изображения: ZDNet

Выданные ФСТЭК России документы удостоверяют, что облачные решения SAP Marketing Cloud и S/4HANA располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Сертификационные испытания проводились испытательной лабораторией ООО «Центр безопасности информации» (ЦБИ).

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программно-аппаратный комплекс ViPNet Coordinator KB 4.

ViPNet Coordinator KB представляет собой шлюз безопасности, предназначенный для организации защищённых каналов связи по классу КВ.

Выданный ФСБ России сертификат удостоверяет, что ViPNet Coordinator KB 4 соответствует требованиям к устройствам типа межсетевые экраны 4 класса защищённости. Решение может применяться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Модельный ряд ViPNet Coordinator KB 4 представлен в четырёх исполнениях — KB100, KB1000, KB2000 и KB5000. Устройства обеспечивают шифрование трафика на сетевом (L3) и канальном уровнях (L2) на скорости до 4,5 Гбит/с, поддерживают различные варианты построения защищённых VPN-каналов связи и возможность создания кластера горячего резервирования (кроме исполнения KB100), допускают экстренное удаление ключевой информации по нажатию специальной аппаратной кнопки, оснащены защитой от вскрытия корпуса и недоверенной загрузки;

Дополнительные сведения о продукте опубликованы на сайте infotecs.ru.

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему доверенной загрузки SafeNode System Loader.

SafeNode System Loader представляет собой программно-аппаратный модуль доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки.

SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

• автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 1Г включительно;
• государственных информационных систем до класса защищённости К1 включительно;
• информационных систем персональных данных до 1 уровня защищённости включительно;
• автоматизированных систем технологическими процессами до 1 класса защищённости включительно;
• значимых объектов критической информационной инфраструктуры до 1 категории включительно.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Компания «Аванпост» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Avanpost PKI, предназначенный для управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) в корпоративной среде.

Выданный ведомством сертификат удостоверяет, что софтверное решение Avanpost PKI соответствует заявленной в технических условиях функциональности, а также отвечает требованиям на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля. Это самый высокий уровень для ПО, которое обрабатывает сведения, не составляющие государственную тайну.

Документ выдан со сроком действия до мая 2025 года. Тестирование продукта проводилось в лаборатории АО «НПО "Эшелон"»,

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Компания Trend Micro Incorporated сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Deep Security 10.

Deep Security предназначен для защиты физических, виртуальных и облачных сред, таких как VMware, Amazon Web Services (AWS) и Microsoft Azure. Продукт содержит множество интегрированных модулей, включая защиту от вредоносных программ, проверку репутации веб-служб, межсетевой экран, модуль предотвращения вторжений, мониторинг целостности, управление приложениями и проверку журналов для обеспечения защиты серверов, приложений и данных в физических, виртуальных и облачных окружениях.

Выданный ФСТЭК России сертификат подтверждает, что Trend Micro Deep Security 10 является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации, установленным в документах «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа В шестого класса защиты. ИТ.МЭ.В6.ПЗ», «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа А шестого класса защиты. ИТ.САВ3.А6.ПЗ», «Профиль защиты средств антивирусной защиты типа В шестого класса защиты. ИТ.САВ3.В6.ПЗ», «Профиль защиты средств антивирусной защиты типа Г шестого класса защиты. ИТ.САВ3.Г6.ПЗ», «Требования к системам обнаружения вторжений» и «Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. ИТ.СОВ.У6.ПЗ».

Сертификат выдан со сроком действия до 2025 года. Тестирование решения проводилось в лаборатории АО «НПО "Эшелон"», а экспертное заключение было выдано ЗАО «НПП "БИТ"».

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Компания ESET сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защитный комплекс NOD32 Secure Enterprise Pack версии 6.

Выданный ведомством сертификат допускает использование продукта для защиты информационных систем персональных данных (ИСПДн) до класса К1 и конфиденциальной информации в автоматизированных системах (АС) до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат распространяется на следующие компоненты решения: средство для защиты рабочих станций Endpoint Antivirus 7.1, файловых серверов File Security for Microsoft Windows Server 7.1 и почтовых серверов Mail Security for Microsoft Exchange Server 7.1, а также на инструментарий централизованного управления Remote Administrator 6.5.

Сертификат соответствия ФСТЭК России действителен до 4 февраля 2025 года. Дополнительные сведения о программном решении можно найти на сайте esetnod32.ru/business/certified/sep.

Научно-производственное объединение «Русские базовые информационные технологии» (РусБИТех) сообщило о завершении дополнительных испытаний операционной системы Astra Linux Special Edition (релиз «Смоленск», версия 1.6) на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС специального назначения Astra Linux Special Edition 1.6 успешно прошла данную проверку по самому строгому, первому, уровню доверия.

«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки», — говорится в заявлении разработчиков Astra Linux.

Выданный ведомством сертификат допускает использование Astra Linux Special Edition 1.6 в IT-системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

Платформа Astra Linux Special Edition 1.6 может применяться в вычислительных системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Компания DataLine сообщила о повторном прохождении ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Таким образом, на текущий момент центр обработки данных NORD-4 имеет полный набор сертификации Uptime Institute уровня Tier III: «Проект» (Design), «Здание» (Constructed Facility) и «Эксплуатация» (Operational Sustainability).

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами.

NORD-4 расположен на севере Москвы, функционирует с 2015 года и является одним из крупнейших коммерческих дата-центров в России. ЦОД площадью 11700 кв. м. включает восемь машинных залов на 2016 стоек и имеет общую установленную мощность 20 МВА.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.