Материалы по тегу: сертификация

16.10.2018 [09:00], Андрей Крупин

ЦОД «ТрастИнфо» вновь подтвердил соответствие стандарту PCI DSS

Дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), прошёл ежегодный сертификационный аудит на соответствие требованиям стандарта защиты данных платёжных карт PCI DSS 3.2. Аудитором выступила компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество проектов по сертификации PCI DSS.

Стандарт PCI DSS разработан международными платёжными системами Visa и MasterCard и формализует требования к безопасности данных о транзакциях с использованием банковских карт. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями, которые заботятся о безопасности критически важной информации на всех этапах работы с платёжными картами, выбирая поставщиков, гарантирующих надёжную защиту данных и стабильность предоставления сервисов.

Центр обработки данных «ТрастИнфо» был запущен в коммерческую эксплуатацию в конце 2008 года. В конце 2012 года компания «Ай-Теко» расширила вычислительные мощности объекта и довела суммарную площадь всех десяти машинных залов дата-центра до 4500 кв. м. Всего в вычислительном комплексе задействованы 1200 стойко-мест. ЦОД развернут на территории режимного объекта (ЦНИЭВТ) с доступом 24х7, а его инфраструктура отвечает требованиям стандарта Tier III+ по классификации ANSI/TIA-942-2005 «Telecommunications Infrastructure Standard for Data Centers», которые предписывают высокий уровень доступности оборудования и резервирование всех критически важных систем.

Дополнительные сведения о центре обработки данных «ТрастИнфо» опубликованы на сайте trustinfo.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976867
11.10.2018 [13:00], Андрей Крупин

Дата-центр Сбербанка в «Сколково» получил сертификат Tier III Uptime Institute

Расположенный в инновационном центре «Сколково» центр обработки данных Сбербанка получил сертификат Tier III Uptime Institute и подтвердил соответствие стандарту Tier Standard: Topology.

Дата-центр Сбербанка в «Сколково» работает в паре с запущенным в 2012 году ЦОД «Южный порт» и обеспечивает непрерывное функционирование автоматизированных IT-систем банка. Вычислительный комплекс занимает площадь около 33 тысяч кв. метров и рассчитан на размещение 20 машинных залов по пять блоков с возможностью установки до 24 тысяч серверов. Проектная мощность ЦОД составляет 29,9 МВт.

Энергетические системы дата-центра построены по схеме 2N и используют динамические источники бесперебойного питания. Системы холодоснабжения выполнены по принципу прямого охлаждения забортным воздухом, при этом тепло от оборудования используется для отопления здания ЦОД. Сообщается, что мощности площадки способны вместить до 5 эксабайт информации. При полном отключении внешнего питания центр обработки данных может проработать 24 часа под полной нагрузкой.

В настоящий момент в сколковском ЦОД Сбербанка функционируют несколько технологических модулей, серверные мощности которых задействованы для обработки данных финансовой организации. В будущем дата-центр планируется использовать для решения широкого круга задач.

В пресс-службе Сбербанка подчёркивают, что после ввода в эксплуатацию всех машинных залов ЦОД «Сколково» станет самым большим центром обработки данных в России и одним из крупнейших вычислительных комплексов подобного класса в Европе.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976671
20.09.2018 [12:30], Андрей Крупин

Сканер программного кода Solar inCode получил сертификат ФСТЭК России

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975695
17.09.2018 [00:14], Андрей Крупин

ЦОД IXcellerate Moscow One получил сертификат Tier III Design

Компания IXcellerate объявила о получении ЦОД Moscow One сертификата Uptime Institute уровня Tier III в категории Design.

По словам представителей IXcellerate, прохождение сертификационных испытаний Uptime Institute доказывает, что вычислительный комплекс спроектирован в соответствии с современными мировыми практиками строительства центров обработки данных и являемся гарантом работы IT-инфраструктуры без простоев. В компании уверены, что наличие сертификата в перспективе позволит повысить инвестиционную привлекательность дата-центра и выделить проект на фоне существующих несертифицированных решений на рынке.

Общая площадь ЦОД IXcellerate Moscow One составляет 15741 кв. м. Проектная мощность объекта достигает 13,7 МВт. На текущий момент компанией уже подписано три контракта, под которые готовятся к инсталляции 10% от ёмкости нового машинного зала. Ещё 20% оформлены в резерв для расширения текущих клиентов и проекты новых заказчиков. Всего клиентами ЦОД являются более 70 международных и российских компаний, включая OBS, Softline, Nestlé, Thomson Reuters, Orange Business Services, Чайнасельсхозбанк и другие.

В стратегических планах IXcellerate — дальнейшее расширение бизнеса в России, в том числе, запуск новых площадок. В 2017 году компания получила разрешение на расширение землепользования на текущем объекте Moscow One, что позволит ей дополнительно освоить до 16 тыс. квадратных метров площади c возможностью размещения ещё 5 000 клиентских стоек. Ещё одним возможным сценарием роста называется покупка мощностей конкурентов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975522
30.08.2018 [13:00], Андрей Крупин

ОС «Альт 8 СП» получила сертификат ФСТЭК России

Компания «Базальт СПО» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Альт 8 СП» семейства Linux.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Дистрибутивы содержат наборы программ для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также включают средства поддержки доменной инфраструктуры Active Directory и FreeIPA, систему виртуализации PVE, средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32 и х64; может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения ОС «Альт 8 СП» для построения государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) до 1 класса (уровня) защищённости включительно.

«"Альт 8 СП" принадлежит к семейству операционных систем "Альт". Это единственные российские ОС, чей жизненный цикл  реализован на отечественной инфраструктуре разработки и российском репозитории «Сизиф», — отмечает Алексей Смирнов, генеральный директор компании «Базальт СПО». — Контроль из юрисдикции нашей страны над реализацией жизненного цикла операционных систем "Альт" обеспечивает их технологическую независимость, соответствие требованиям российских регуляторов и совместимость отечественными аппаратными и программными решениями».   

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974734
27.08.2018 [14:00], Андрей Крупин

ФСБ России сертифицировала систему предотвращения утечек «Крипто БД»

Компания «Аладдин Р.Д.», занимающаяся разработкой и поставками решений для обеспечения IT-безопасности, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс «Крипто БД».

«Крипто БД» представляет собой средство криптографической защиты информации (СКЗИ), обеспечивающее предотвращение утечек конфиденциальных данных,  обрабатываемых СУБД Oracle, Microsoft SQL Server, PostgreSQL или Tibero. Для предотвращения утечек используется композитный метод защиты, включающий шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 и механизм двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудит и расследовать инциденты безопасности.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат класса КС3 удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Ранее система «Крипто БД 2.0» была сертифицирована Федеральной службой безопасности РФ как СКЗИ классов КС1 и КС2.

Более подробную информацию о возможностях системы «Крипто БД» можно найти на сайте разработчика aladdin-rd.ru/catalog/cryptobd. Продукт включён в единый реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974565
09.08.2018 [08:59], Андрей Крупин

Минобороны России сертифицировало комплекс межсетевого экранирования и обнаружения вторжений «Рубикон»

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации программно-аппаратного комплекса «Рубикон», выполняющего функции межсетевого экранирования и обнаружения компьютерных атак.

Выданным ведомством сертификат подтверждает, что система «Рубикон» соответствует требованиям приказа Министра обороны РФ 1996 года № 058:

  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей;
  • по соответствию требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.П3 (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.П3 (ФСТЭК России, 2016 г.), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).

Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооружённых сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно. 

Программная составляющая платформы «Рубикон» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973753
02.08.2018 [22:20], Андрей Крупин

ФСБ России сертифицировала Kaspersky Industrial CyberSecurity for Networks

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на защитный комплекс Kaspersky Industrial CyberSecurity for Networks.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат удостоверяет, что Kaspersky Industrial CyberSecurity for Networks соответствует требованиям ведомства к средствам обнаружения компьютерных атак класса «Г» и может использоваться в автоматизированных информационных системах, обрабатывающих не содержащие составляющие государственную тайну сведения данные.

Документ выдан на основании результатов испытаний в лаборатории ООО «Центр сертификационных исследований» и действителен до 30 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Networks можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973470
02.08.2018 [00:02], Андрей Крупин

Коммутаторы «Лантан» получили сертификат соответствия транспортной безопасности

Компания PLC Systems, занимающаяся поставками программно-технических средств и комплексов для промышленной автоматизации на российский рынок, объявила о сертификации Федеральным агентством связи (Россвязь) промышленных управляемых Ethernet-коммутаторов «Лантан» на предмет соответствия транспортной безопасности.

Выданный ведомством сертификат удостоверяет, что промышленные Ethernet-коммутаторы «Лантан» моделей SD-4208-G-DSC, SDP-4208-G-DSC-PoE af/at, SD-5408-G и SDGP-5408-G-PoE af/at соответствуют требованиям безопасности и техническим условиям и могут применяться на объектах транспортной инфраструктуры Российской Федерации в качестве технических средств обеспечения транспортной безопасности — средств связи, приёма и передачи информации. Сертификат действителен до июля 2021 года.

Промышленные управляемые Ethernet-коммутаторы «Лантан» SD-4208-G-DSC, SD-5408-G и SDGP-5408-G-PoE af/at

Промышленные управляемые Ethernet-коммутаторы «Лантан» SD-4208-G-DSC, SD-5408-G и SDGP-5408-G-PoE af/at

Напомним, что в сентябре 2016 года в соответствии с Федеральным законом №16-ФЗ «О транспортной безопасности» было принято постановление правительства РФ №969 «Об утверждении требований к функциональным свойствам техническим свойствам технических средств обеспечения транспортной безопасности и правил обязательной сертификации технических средств обеспечения транспортной безопасности», которое вступило в силу в марте 2017 года. С этого момента на всех объектах транспорта и транспортных средств должно устанавливаться только сертифицированное телекоммуникационное оборудование, полностью отвечающее требованиям постановления.

Подробные сведения о технических характеристиках промышленных управляемых Ethernet-коммутаторов «Лантан» можно найти на сайте lantan.pro/catalog/lantan/switches/industrial-hardened-managed-switches.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973441
23.07.2018 [14:33], Андрей Крупин

ФСБ России сертифицировала ряд корпоративных продуктов Dr.Web

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web, предназначенных для защиты от цифровых угроз рабочих станций, серверов, шлюзов и мобильных устройств в корпоративной среде.

Сертификаты были выданы на следующие продукты:

  • Dr.Web Enterprise Security Suite версии 10 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2);
  • Dr.Web Desktop Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
  • Dr.Web Desktop Security Suite (для Linux) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
  • Dr.Web Server Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Server Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Mail Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Mail Security Suite (для MS Exchange) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Gateway Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2).

В рамках сертификации перечисленные продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до 16 июля 2023 года.

Защитные решения компании «Доктор Веб» включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и могут применяться в органах безопасности и иных государственных ведомствах. Подробные сведения о продуктах Dr.Web для корпоративного сегмента представлены на сайте products.drweb.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972965
Система Orphus