Материалы по тегу: сертификация
18.02.2021 [16:23], Андрей Галадей
Защищённый дистрибутив Astra Linux «Минск» сертифицирован в БеларусиЗащищённая операционная система Astra Linux сертифицирована для применения в госструктурах Республики Беларусь, где важно сохранять служебную и коммерческую тайны, данные о банковских операциях и так далее. Сертифицирован именно релиз Astra Linux Special Edition «Минск». Таким образом, это первая российская ОС, одобренная для особых применений в РБ. Она получила официальный сертификат (№ BY/112 02.01.036 01393) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) и добавлена в «Реестр средств защиты информации, прошедших сертификацию». Заявлено, что в процессе тестирования систему пытались взломать, обойти защиту, также проводились попытки использовать те или иные уязвимости. ![]() «Сертификат, который мы получили в Республике Беларусь, позволяет использовать Astra Linux Special Edition на критически важных объектах информатизации — это аналог российских значимых объектов критической информационной инфраструктуры. Кроме того, российская ОС подходит для белорусских информационных систем, обрабатывающих информацию ограниченного доступа, до 2-го класса включительно. Следующим этапом нам видится работа с заказчиками в направлении применения Astra Linux в уже эксплуатируемых и создаваемых информационных системах», — заявил Юрий Соснин, заместитель генерального директора ГК Astra Linux.
15.02.2021 [19:59], Алексей Степин
Сверхъёмкие SSD Nimbus ExaDrive сертифицированы для использования в системах Dell PowerEdge2020 год оказался для индустрии HDD рекордным — общий объём поставленных накопителей впервые превысил отметку 1 Збайт (1 млрд Тбайт). Однако SSD дешевеют, попутно увеличивая ёмкость, так что в ряде ниш они уже могут составить конкуренцию nearline-дискам. Но чтобы добиться этого, некоторым производителям пришлось пройти очень долгий и непростой путь. Nimbus Data, известная своими сверхъёмкими 3,5" SSD, сообщила о том, что её накопители сертифицированы для работы в серверах Dell PowerEdge. Процесс сертификации включал детальное тестирование по ряду параметров, включая поддержку горячей замены, уровень тепловыделения в двухсокетной системе, работа с RAID-контроллерами PERC (PowerEdge RAID Controller), SAS HBA и набортным SATA-контроллером. В частности, были достигнуты следующие показатели производительности:
![]() Nimbus Data предлагает две серии накопителей SAS-2/SATA-3: ExaDrive NL (QLC NAND) ёмкостью до 64 Тбайт ($10900) и ExaDrive DC (TLC NAND) ёмкостью до 100 Тбайт ($40 тыс.). Таким образом, в 2U-сервере Dell PowerEdge можно получить до 1,2 Пбайт. Сочетание технологий Nimbus Data и Dell EMC, по словам компании, позволяет добиться в пять раз более высокой ёмкости в пересчёте на сервер, нежели с HDD класса nearline, и в шесть раз более высокой — нежели с SSD других производителей:
Nimbus Data позиционирует ExaDrive как альтернативу 3,5" HDD для практически любых СХД и серверов. Список протестированного самой компаний оборудования невелик, поэтому сертификация со стороны Dell для неё является весьма значимой. Как и в случае недавнего анонса HPE, высокая стоимость накопителей оправдывается высокой же в сравнении с HDD скоростью работы и, в конечном итоге, более низким уровнем TCO. Nimbus Data была основана в 2003 году и была одной из первых, кто стал заниматься all-flash СХД, однако на этом рынке она не преуспела. Всё это время она принципиально отказывалась от венчурных инвестиций, стремясь оставаться независимой. Лишь в начале 2020 года она получила ангельские инвестиции, а суммарно в неё было вложено всего $5 млн. Но удастся ли компании вырасти благодаря своим во многом уникальным SSD?
03.02.2021 [17:18], Андрей Крупин
ФСБ России сертифицировала ряд продуктов Dr.Web для корпоративного рынкаКомпания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web версии 12, предназначенных для защиты от цифровых угроз рабочих станций и серверов в корпоративной среде. Сертификаты были выданы на следующие продукты:
![]() В рамках сертификации продукты прошли всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России, применяемым к программным антивирусным средствам. Выданные ведомством документы допускают использование перечисленных решений компании «Доктор Веб» в средствах вычислительной техники, эксплуатируемых в органах Федеральной службы безопасности, а также для защиты информации, содержащей составляющие государственную тайну сведения. Сертификаты выданы на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действительны в течение пяти лет до января 2026 года.
27.01.2021 [11:43], Владимир Мироненко
NVIDIA запустила программу сертифицирования серверов для приложений искусственного интеллекта26 января компания NVIDIA запустила программу сертифицирования систем, участвующие в которой поставщики смогут предлагать сертифицированные NVIDIA серверы с графическими процессорами A100. Также доступны отдельные контракты на поддержку сертифицированных систем напрямую от NVIDIA. NVIDIA заявила, что предварительно протестированные системы и контрактная поддержка должны повысить уверенность и упростить развёртывание для тех, кто решил заняться ИИ. Системы, сертифицированные NVIDIA, смогут запускать контейнеры NVIDIA NGC с рабочими инструментами ИИ. ![]() «Сегодня у нас есть 13 или 14 систем как минимум пяти OEM-производителей, сертифицированных NVIDIA. Мы рассчитываем сертифицировать до 70 систем от почти десятка OEM-производителей, которые уже участвуют в этой программе», — сообщил в блоге Адель Эль-Халлак (Adel El-Hallak), директор по управлению продуктами NGC. Он упомянул в блоге первые сертифицированные системы:
Ожидается, что крупные, технически продвинутые заказчики, такие как гиперскейлеры и крупные предприятия, не станут покупателями систем, сертифицированных NVIDIA, но ими могут заинтересоваться менее крупные компании и новички в области ИИ. «Существует определённый призыв к конечным пользователям быть уверенными в том, что аппаратное и программное обеспечение оптимизированы и что этот пакет официально „сертифицирован“. Это избавляет их от необходимости самостоятельно оптимизировать систему или исследовать различные предложения на рынке для достижения оптимальной производительности на основе трудноинтерпретируемых критериев», — Питер Руттен (Peter Rutten), директор по исследованиям группы инфраструктурных систем, платформ и технологий IDC. NVIDIA не представила подробный список тестов для проведения сертификации, но Эль-Халлак дал следующее описание: «Все начинается с разных нагрузок. Мы тестируем обучение и инференс ИИ, алгоритмы машинного обучения, инференс ИИ на периферии, например, потоковую передачу видео, потоковую передачу голоса и рабочие нагрузки HPC. По сути, мы устанавливаем базовый уровень, порог, если хотите, внутри компании. Мы предоставляем нашим OEM-партнерам советы по обучению, которые затем запускают рабочие нагрузки. Поэтому мы делаем такие вещи, как тестирование с разными размерами пакетов, с разными условиями и тестирование на одном или нескольких графических процессорах». «Мы [также] тестируем множество различных вариантов использования. Мы рассмотрим варианты использования компьютерного зрения. Смотрим на модели машинного перевода. Мы тестируем линейную скорость, когда два узла соединены вместе, чтобы обеспечить оптимальную сеть и полосу пропускания. С точки зрения масштабируемости, мы тестируем экземпляр MIG, то есть часть графического процессора, один графический процессор, несколько графических процессоров [и] несколько узлов. Мы также тестируем GPUDirect RDMA, чтобы убедиться, что существует прямой путь для обмена данными между графическим процессором и устройствами сторонних производителей. Наконец, для обеспечения безопасности мы проверяем шифрование данных с помощью встроенных средств безопасности, таких как TLS и IPsec. Мы также изучаем TPM, чтобы обеспечить аппаратную безопасность устройства», — добавил Эль-Халлак. Доказанная способность запускать NGC является ключевым элементом. NGC — это хаб NVIDIA для программного обеспечения с ускорением на GPU, контейнерных приложений, структур искусственного интеллекта, SDK для конкретных предметных областей, предварительно обученных моделей и других ресурсов. NVIDIA заявила, что OEM-производители или другие партнёры не платят за участие в программе сертификации NVIDIA. Стоимость поддержки программного обеспечения сертифицированных NVIDIA систем для клиентов зависит от системы и от её конфигурации. Например, NVIDIA сообщила, что стоимость поддержки «объёмных» серверов с двумя графическими процессорами A100 составляет около «$4299 на систему с трёхлетним сроком поддержки, который клиенты могут продлить».
13.01.2021 [12:14], Андрей Крупин
ФСТЭК России сертифицировала защитное решение Tionix Virtual SecurityКомпания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия. Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам. ![]() Источник изображения: itglobal.com Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации. Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.
12.01.2021 [11:10], Андрей Крупин
ФСБ России сертифицировала программный комплекс ViPNet Client 4U for Linux для защиты каналов связиКомпания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3. ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус». ![]() По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры. Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.
30.12.2020 [09:17], Андрей Крупин
Сканер безопасности RedCheck получил сертификат ФСТЭК России по требованиям доверияКомпания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия. RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты. ![]() Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно. RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.
25.12.2020 [09:01], Андрей Крупин
ФСТЭК России сертифицировала решение «Акронис защита данных» по требованиям доверияКомпания «Акронис инфозащита» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Акронис защита данных» по четвёртому уровню доверия. «Акронис защита данных» представляет собой комплексное решение для защиты данных любых систем корпоративного уровня: физических серверов, виртуальных машин, приложений, рабочих станций. Продукт позволяет выполнять резервное копирование более чем 20 различных сред, включая большинство российских операционных систем, и обеспечивает полноценную защиту данных от несанкционированного доступа за счёт шифрования информации. ![]() Наличие сертификата ФСТЭК России позволяет использовать систему резервного копирования и восстановления данных в IT-платформах, в которых законодательно определена необходимость использования сертифицированных продуктов. В частности, допускается применение решения «Акронис защита данных» в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса. Более подробную информацию о возможностях системы «Акронис защита данных» можно найти на сайте разработчика acronis-infoprotect.ru/backup. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.
16.12.2020 [10:18], Андрей Крупин
СУБД Jatoba получила сертификат ФСТЭК РоссииКомпания «Газинформсервис» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы управления базами данных Jatoba. Платформа Jatoba разработана специалистами «Газинформсервиса» на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для высоконагруженных IT-инфраструктур крупных предприятий. Особенностями отечественной СУБД являются расширенные функциональные возможности, увеличенная синтаксическая совместимость с процедурным языком PL/SQL, а также встроенные средства предотвращения анализа и изменения исходных кодов процедур и функций. ![]() Архитектура и схема работы СУБД Jatoba Выданный ведомством сертификат допускает использование СУБД Jatoba в значимых объектах критической информационной инфраструктуры 2 категории, государственных информационных системах 2 класса защищённости, автоматизированных системах управления производственными и технологическими процессами 2 класса защищённости и в информационных системах персональных данных при необходимости обеспечения 2 уровня защищённости персональных данных. Подробные сведения о платформе Jatoba представлены на сайте gaz-is.ru.
11.12.2020 [09:20], Андрей Крупин
Межсетевой экран Kerio Control прошёл сертификацию ФСТЭК РоссииКомпания «Сертифицированные информационные системы» («СИС груп») сообщила о сертификации Федеральной службой по техническому и экспортному контролю межсетевого экрана Kerio Control. В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей. ![]() Выданный ведомством сертификат подтверждает соответствие продукта требованиям: доверия 6 уровня; к межсетевым экранам типа «Б» шестого класса защиты; к средствам антивирусной защиты типа «Б» шестого класса защиты; к системам обнаружения вторжений уровня сети шестого класса защиты. Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации. Наличие сертификата подтверждает высокий уровень безопасности программного решения и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях. |
|