Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Coordinator VA требованиям ФСБ России к средствам криптографической защиты информации класса КС1.

ViPNet Coordinator VA представляет собой ПО, предназначенное для развёртывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM) и защиты информации, передаваемой между сегментами виртуальной сети ViPNet, а также для фильтрации IP-трафика. Решение может использоваться для организации защищённого доступа удалённых пользователей (в том числе с мобильных устройств), а также для сегментации и разграничения доступа в локальных сетях и защиты мультисервисных сетей, включая IP-телефонию и видеоконференцсвязь.

Выданный ФСБ России сертификат допускает применение ViPNet Coordinator VA для защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт может быть использован в широком спектре информационных систем, в том числе в государственных информационных системах, автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных.

Сертификат действителен до июня 2024 года.

Компания «Ростелеком-ЦОД» (входит в структуру «Ростелекома») завершила процедуру сертификации всех своих центров обработки данных на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.1.

Требования стандарта PCI DSS обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.

Источник фото: пресс-служба «Ростелекома»

В 2021 году московские дата-центры «Ростелеком-ЦОД» прошли аудит соответствия международному стандарту и подтвердили высокий уровень безопасности. Завершающим этапом проверки стала сертификация региональных площадок в Санкт-Петербурге, Удомле, Екатеринбурге и Новосибирске. Таким образом компания обеспечила соответствие стандарту PCI DSS всех ЦОД общей ёмкостью 12 500 стоек.

Благодаря этому заказчики могут использовать дата-центры «Ростелеком-ЦОД» для размещения IT-оборудования, которое задействовано в хранении, обработке или передаче данных платёжных карт.

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ARMA Industrial Firewall по четвёртому уровню доверия.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет своевременно обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде.

Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также InfoWatch ARMA Industrial Firewall позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Выданный ведомством сертификат допускает применение программного комплекса на значимых объектах КИИ: в АСУ ТП, государственных информационных системах до 1 класса защищённости включительно и информационных системах до 1 уровня защищённости включительно. Сертификат действителен до 27 июля 2026 года.

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о завершении дополнительных испытаний программного комплекса «МойОфис Защищённое облако» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Система «МойОфис Защищённое облако» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование платформы «МойОфис Защищённое облако» в значимых объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПДн при необходимости обеспечения 1 уровня защищённости персональных данных.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания RuSIEM сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на одноимённый программный комплекс по четвёртому уровню доверия.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Выданный ФСТЭК России сертификат подтверждает соответствие RuSIEM средствам мониторинга, сбора, анализа событий информационной безопасности и требованиям регулятора в части SIEM-решений. Продукт может использоваться организациями промышленного, энергетического и государственного сектора в рамках требований нормативных документов. Сертификат соответствия действителен до середины мая 2026 года.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Защищённая операционная система Astra Linux сертифицирована для применения в госструктурах Республики Беларусь, где важно сохранять служебную и коммерческую тайны, данные о банковских операциях и так далее.

Сертифицирован именно релиз Astra Linux Special Edition «Минск». Таким образом, это первая российская ОС, одобренная для особых применений в РБ. Она получила официальный сертификат (№ BY/112 02.01.036 01393) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) и добавлена в «Реестр средств защиты информации, прошедших сертификацию». Заявлено, что в процессе тестирования систему пытались взломать, обойти защиту, также проводились попытки использовать те или иные уязвимости.

«Сертификат, который мы получили в Республике Беларусь, позволяет использовать Astra Linux Special Edition на критически важных объектах информатизации — это аналог российских значимых объектов критической информационной инфраструктуры. Кроме того, российская ОС подходит для белорусских информационных систем, обрабатывающих информацию ограниченного доступа, до 2-го класса включительно. Следующим этапом нам видится работа с заказчиками в направлении применения Astra Linux в уже эксплуатируемых и создаваемых информационных системах», — заявил Юрий Соснин, заместитель генерального директора ГК Astra Linux.

2020 год оказался для индустрии HDD рекордным — общий объём поставленных накопителей впервые превысил отметку 1 Збайт (1 млрд Тбайт). Однако SSD дешевеют, попутно увеличивая ёмкость, так что в ряде ниш они уже могут составить конкуренцию nearline-дискам. Но чтобы добиться этого, некоторым производителям пришлось пройти очень долгий и непростой путь.

Nimbus Data, известная своими сверхъёмкими 3,5" SSD, сообщила о том, что её накопители сертифицированы для работы в серверах Dell PowerEdge. Процесс сертификации включал детальное тестирование по ряду параметров, включая поддержку горячей замены, уровень тепловыделения в двухсокетной системе, работа с RAID-контроллерами PERC (PowerEdge RAID Controller), SAS HBA и набортным SATA-контроллером. В частности, были достигнуты следующие показатели производительности:

• Dell PERC H730P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell PERC H740P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell HBA330 + 4 ExaDrive SSD: до 1800 Мбайт/с.

Nimbus Data предлагает две серии накопителей SAS-2/SATA-3: ExaDrive NL (QLC NAND) ёмкостью до 64 Тбайт ($10900) и ExaDrive DC (TLC NAND) ёмкостью до 100 Тбайт ($40 тыс.). Таким образом, в 2U-сервере Dell PowerEdge можно получить до 1,2 Пбайт. Сочетание технологий Nimbus Data и Dell EMC, по словам компании, позволяет добиться в пять раз более высокой ёмкости в пересчёте на сервер, нежели с HDD класса nearline, и в шесть раз более высокой — нежели с SSD других производителей:

• Dell PowerEdge R240: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R440: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R540: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R740: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R7525: до 1,2 Пбайт TLC или до 768 Тбайт QLC.

Nimbus Data позиционирует ExaDrive как альтернативу 3,5" HDD для практически любых СХД и серверов. Список протестированного самой компаний оборудования невелик, поэтому сертификация со стороны Dell для неё является весьма значимой. Как и в случае недавнего анонса HPE, высокая стоимость накопителей оправдывается высокой же в сравнении с HDD скоростью работы и, в конечном итоге, более низким уровнем TCO.

Nimbus Data была основана в 2003 году и была одной из первых, кто стал заниматься all-flash СХД, однако на этом рынке она не преуспела. Всё это время она принципиально отказывалась от венчурных инвестиций, стремясь оставаться независимой. Лишь в начале 2020 года она получила ангельские инвестиции, а суммарно в неё было вложено всего $5 млн. Но удастся ли компании вырасти благодаря своим во многом уникальным SSD?

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web версии 12, предназначенных для защиты от цифровых угроз рабочих станций и серверов в корпоративной среде.

Сертификаты были выданы на следующие продукты:

• Dr.Web Enterprise Security Suite версия 12 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2).
• Dr.Web Desktop Security Suite (Windows) версия 12 (классы В2, Г2).
• Dr.Web Server Security Suite (Windows) версия 12 (класс Б2).

В рамках сертификации продукты прошли всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России, применяемым к программным антивирусным средствам. Выданные ведомством документы допускают использование перечисленных решений компании «Доктор Веб» в средствах вычислительной техники, эксплуатируемых в органах Федеральной службы безопасности, а также для защиты информации, содержащей составляющие государственную тайну сведения.

Сертификаты выданы на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действительны в течение пяти лет до января 2026 года.

26 января компания NVIDIA запустила программу сертифицирования систем, участвующие в которой поставщики смогут предлагать сертифицированные NVIDIA серверы с графическими процессорами A100. Также доступны отдельные контракты на поддержку сертифицированных систем напрямую от NVIDIA.

NVIDIA заявила, что предварительно протестированные системы и контрактная поддержка должны повысить уверенность и упростить развёртывание для тех, кто решил заняться ИИ. Системы, сертифицированные NVIDIA, смогут запускать контейнеры NVIDIA NGC с рабочими инструментами ИИ.

«Сегодня у нас есть 13 или 14 систем как минимум пяти OEM-производителей, сертифицированных NVIDIA. Мы рассчитываем сертифицировать до 70 систем от почти десятка OEM-производителей, которые уже участвуют в этой программе», — сообщил в блоге Адель Эль-Халлак (Adel El-Hallak), директор по управлению продуктами NGC. Он упомянул в блоге первые сертифицированные системы:

• Стоечные серверы Dell EMC PowerEdge R7525 и R740
• Системы GIGABYTE R281-G30, R282-Z96, G242-Z11, G482-Z54, G492-Z51
• Система HPE Apollo 6500 Gen10 и сервер HPE ProLiant DL380 Gen10
• Inspur NF5488A5
• Supermicro A+ серверы AS -4124GS-TNR и AS -2124GQ-NART

Ожидается, что крупные, технически продвинутые заказчики, такие как гиперскейлеры и крупные предприятия, не станут покупателями систем, сертифицированных NVIDIA, но ими могут заинтересоваться менее крупные компании и новички в области ИИ.

«Существует определённый призыв к конечным пользователям быть уверенными в том, что аппаратное и программное обеспечение оптимизированы и что этот пакет официально „сертифицирован“. Это избавляет их от необходимости самостоятельно оптимизировать систему или исследовать различные предложения на рынке для достижения оптимальной производительности на основе трудноинтерпретируемых критериев», — Питер Руттен (Peter Rutten), директор по исследованиям группы инфраструктурных систем, платформ и технологий IDC.

NVIDIA не представила подробный список тестов для проведения сертификации, но Эль-Халлак дал следующее описание:

«Все начинается с разных нагрузок. Мы тестируем обучение и инференс ИИ, алгоритмы машинного обучения, инференс ИИ на периферии, например, потоковую передачу видео, потоковую передачу голоса и рабочие нагрузки HPC. По сути, мы устанавливаем базовый уровень, порог, если хотите, внутри компании. Мы предоставляем нашим OEM-партнерам советы по обучению, которые затем запускают рабочие нагрузки. Поэтому мы делаем такие вещи, как тестирование с разными размерами пакетов, с разными условиями и тестирование на одном или нескольких графических процессорах».

«Мы [также] тестируем множество различных вариантов использования. Мы рассмотрим варианты использования компьютерного зрения. Смотрим на модели машинного перевода. Мы тестируем линейную скорость, когда два узла соединены вместе, чтобы обеспечить оптимальную сеть и полосу пропускания. С точки зрения масштабируемости, мы тестируем экземпляр MIG, то есть часть графического процессора, один графический процессор, несколько графических процессоров [и] несколько узлов. Мы также тестируем GPUDirect RDMA, чтобы убедиться, что существует прямой путь для обмена данными между графическим процессором и устройствами сторонних производителей. Наконец, для обеспечения безопасности мы проверяем шифрование данных с помощью встроенных средств безопасности, таких как TLS и IPsec. Мы также изучаем TPM, чтобы обеспечить аппаратную безопасность устройства», — добавил Эль-Халлак.

Доказанная способность запускать NGC является ключевым элементом. NGC — это хаб NVIDIA для программного обеспечения с ускорением на GPU, контейнерных приложений, структур искусственного интеллекта, SDK для конкретных предметных областей, предварительно обученных моделей и других ресурсов.

NVIDIA заявила, что OEM-производители или другие партнёры не платят за участие в программе сертификации NVIDIA. Стоимость поддержки программного обеспечения сертифицированных NVIDIA систем для клиентов зависит от системы и от её конфигурации. Например, NVIDIA сообщила, что стоимость поддержки «объёмных» серверов с двумя графическими процессорами A100 составляет около «$4299 на систему с трёхлетним сроком поддержки, который клиенты могут продлить».