Российская компания Entensys сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продукта UserGate UTM, решающего проблему защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками, а также позволяющего применять гранулярные политики к пользователям в плане контроля как трафика, так и используемых веб-приложений и сервисов.

UserGate UTM является шлюзовым решением, в состав которого включены межсетевой экран, система обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, система контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Продукт использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способен функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Выданный ФСТЭК России сертификат удостоверяет, что UserGate UTM версий C, D, D+, E, E+, F, X1 соответствует требованиям ведомства к межсетевым экранам (4-й класс, профили А и Б) и системам обнаружения вторжений (4-й класс). Решение может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно. Во исполнение требований ФСТЭК России при сертификации пройдён контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Дополнительные сведения о продукте представлены на странице entensys.com/products/usergate-utm.

Материалы по теме:

• Безопасность промышленных систем: аналитика и прогнозы;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Мобильный дайджест: обзор Android-приложений для сисадминов.

Источник:

• usergate.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс Secret Disk Server NG версии 3.8, предназначенный для защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Обновлённый сертификат удостоверяет, что Secret Disk Server NG является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям технических условий.

Выданный ФСТЭК России документ допускает использование Secret Disk Server NG в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Представленный российским разработчиком продукт может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации. Дополнительные сведения о программном комплексе представлены на странице aladdin-rd.ru/catalog/secret_disk.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что «Блокхост-Сеть 2.0» является программно-техническим средством защиты от несанкционированного доступа к информации и подтверждает соответствие продукта требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

Более подробную информацию о возможностях системы защиты информации «Блокхост-Сеть 2.0» можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации программного комплекса «Комрад», совместимого с отечественными средствами защиты информации и предназначенного для централизованного управления событиями информационной безопасности (ИБ).

Система «Комрад» позволяет IT-службам осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе, к обеспечению безопасности государственных информационных систем.

Выданным ведомством сертификат подтверждает соответствие системы «Комрад» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 19 марта 2021 года.

Платформа «Комрад» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

• Безопасность устройств Интернета вещей предлагается обеспечить на законодательном уровне;
• Корпоративные IT-системы стали более уязвимы к кибератакам;
• Cisco продолжает скупать ИБ-компании.

Источник:

• npo-echelon.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила об аттестации собственного дата-центра в Санкт-Петербурге на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Наличие сертификата PCI DSS является одним из важнейших факторов при выборе ЦОД для банковских организаций, ретейлеров и предприятий, обрабатывающих персональные данные и связанных с пластиковыми картами. Требования стандарта обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.

Проектная мощность центра обработки данных Linxdatacenter в Санкт-Петербурге составляет 12 МВт, общая площадь вычислительного комплекса — 9 тысяч кв. м. ЦОД подключён к высокоскоростной магистрали обмена трафиком SPB-IX, соответствует уровню надёжности Tier III, имеет сертификаты соответствия требованиям ISO 27001, ISO 9001 и ФСТЭК России по хранению персональных данных.

Помимо Санкт-Петербурга, центры обработки данных Linxdatacenter уровня Tier III развёрнуты в Москве и Варшаве. Общая площадь ЦОД компании составляет 14,8 тысяч кв. метров, количество стоек — 2730 штук, суммарная мощность вычислительных площадок достигает 19,5 МВт.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы комплексного анализа защищённости «Сканер-ВС».

«Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости информационных систем, а также контроля эффективности средств защиты информации. Продукт не требует изменения конфигурации IT-инфраструктуры предприятия и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищённости информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.

Выданный Минобороны России сертификат подтверждает соответствие продукта требованиям ведомства и руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля. Сертификат действителен до 27 февраля 2023 года. Также в активе продукта имеется сертификат ФСТЭК России.

Комплекс «Сканер-ВС» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте scaner-vs.ru.

Материалы по теме:

• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Avast представила инструменты для киберзащиты небольших компаний;
• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере.

Источник:

• npo-echelon.ru

Компания «Сервионика» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на платформу виртуализации «РУСТЭК» со встроенным межсетевым экраном.

«РУСТЭК» — это российский программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может являться любая ОС, сертифицированная ФСТЭК России по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Программное обеспечение «РУСТЭК» включено в реестр Минкомсвязи РФ как рекомендованное для закупки российскими компаниями и госструктурами.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ до 1-й категории значимости.

В опубликованном «Сервионикой» информационном сообщении подчёркивается, что компания впервые среди отечественных разработчиков сертифицировала не только саму платформу виртуализации, но и встроенный в неё межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.

Подробная информация о программном комплексе доступна по ссылке ru-stack.ru.

Материалы по теме:

• Облачная платформа «РУСТЭК» включена в реестр российского ПО;
• Продукты «Лаборатории Касперского» и «Росплатформы» помогут создать защищённую виртуальную среду;
• В России запущен сервис для работы с контейнерами Atlex Cloud Container Infrastructure.

Источник:

• servionica.ru

Работающая в области IT-безопасности компания «СёрчИнформ» сообщила о получении лицензии Федеральной службы безопасности Российской Федерации (ФСБ России) на разработку и производство средств защиты конфиденциальной информации.

Лицензия ФСБ России действует бессрочно и дополняет уже имеющийся у компании сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по разработке и производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальных данных.

«Наличие лицензии ФСБ России в первую очередь важно для заказчиков как подтверждение квалификации специалистов и надёжности производителя решений для защиты критически важных данных, — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев. — Как правило, такое требование выдвигают высшие органы государственной власти и государственные корпорации. Нам было важно подтвердить соответствие требованиям ФСБ России, чтобы удовлетворить запросы заказчиков с самыми высокими стандартами в области защиты конфиденциальной информации».

Компоненты DLP-системы «Контур информационной безопасности SearchInform»

«СёрчИнформ» занимается разработкой решений для защиты информации с 2004 года. Флагманским продуктом компании является система предотвращения утечек данных (Data Loss Prevention, DLP) «Контур информационной безопасности SearchInform», предназначенная для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз. Программное обеспечение «СёрчИнформ» используется в организациях из разных отраслей — от банковского дела до машиностроения, сертифицировано ФСТЭК России и включено в реестр отечественного ПО как рекомендованное для закупки российскими компаниями и госструктурами.

Материалы по теме:

• 52% компаний в России сталкиваются с инцидентами в области ИБ;
• «Лаборатория Касперского» представила сервисы Kaspersky Security Intelligence;
• Вышла новая версия системы контроля привилегированных пользователей SafeInspect.

Источник:

• searchinform.ru

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, сообщила о прохождении первой очереди ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами. Сертификат действует в течение двух лет с момента получения.

NORD-4 является одним из крупнейших коммерческих дата-центров России, включающем восемь машинных залов на 2016 стоек. Общая площадь вычислительного комплекса составляет 11700 кв. м. Инженерная инфраструктура объекта включает 4 энергоцентра (44 ИБП, 16 ДГУ), имеет общую установленную мощность 20 МВА и собственное топливохранилище объёмом 100 куб. м. Холодоснабжение машинных залов организовано по принципу «холодных» и «горячих» коридоров. Сетевая инфраструктура NORD-4  интегрирована с другими ЦОД DataLine, имеет точки присутствия на ММТС-9, ММТС-10 и подключена к точкам обмена трафиком MSK-IX, DATA-IX. Все узлы соединены между собой собственными резервируемыми волоконно-оптическими линиями связи.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.

Материалы по теме:

• DataLine вывела ЦОД NORD-4 на проектную мощность;
• Число крупных дата-центров в мире выросло почти до 400;
• Эксперты назвали ключевые тренды ЦОДостроения в 2018 году.

Источник:

• dtln.ru