Материалы по тегу: сертификация

31.10.2017 [12:53], Андрей Крупин

StoreData подтвердила соответствие своего ЦОД стандарту PCI DSS

Компания StoreData, являющаяся специализированным поставщиком IT-сервисов на базе собственного центра обработки данных в Москве, успешно прошла ежегодную аттестацию ЦОД и инженерной инфраструктуры вычислительной площадки на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS).

Стандарт PCI DSS разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платёжных систем. IT-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своём сайте, должна соответствовать требованиям Payment Card Industry Data Security Standard.

StoreData основана в 2011 году. На базе собственного московского дата-центра уровня Tier 3, состоящего из трёх модулей (StoreData, StoreData_Eco и StoreData_Lite), компания предоставляет широкий спектр услуг: Colocation, Dedicated, VPS и многие другие.

Дополнительные сведения о центре обработки данных StoreData опубликованы на сайте storedata.ru/datacenter.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960791
19.10.2017 [08:18], Андрей Крупин

«Системный софт» получил лицензию ФСБ России на поставку средств криптографической защиты информации

Системный интегратор и мультисервисный провайдер «Системный софт» сообщил о получении лицензии Федеральной службы безопасности Российской Федерации на поставку шифровальных средств.

Выданный ведомством документ подтверждает право компании «Системный софт» поставлять на российский рынок средства криптографической защиты информации, в том числе предназначенные для защиты каналов передачи данных и шифрования конечных устройств.

«Информационная безопасность — одно из ключевых направлений развития портфеля "Системного софта" в 2017 году. Получение лицензии ФСБ России позволит компании расширить каталог за счёт продуктов средств криптографической защиты информации таких производителей, как "КриптоПРО", "Инфотекс", "Код безопасности" и других вендоров», — сказал Максим Тикуркин, генеральный директор компании «Системный софт».

Работа со средствами криптографической защиты лицензируется в России в обязательном порядке согласно федеральному закону «О лицензировании отдельных видов деятельности» №99-ФЗ. Приём, рассмотрение документов и выдачу лицензий осуществляет центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Ранее компанией «Системный софт» была получена лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960259
19.09.2017 [17:44], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 6.0

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958735
14.09.2017 [08:25], Андрей Крупин

ФСБ России сертифицировала программный VPN/FW-агент «Застава-Офис»

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный VPN/FW-агент «Застава-Офис».

VPN/FW-агент «Застава-Офис» является частью программного комплекса VPN/FW «Застава» и выступает в роли шлюза безопасности и сетевого пакетного фильтра защищаемой информационно-телекоммуникационной сети, выполняя функции шифрования, контроля целостности данных и открытого распределения ключей шифрования.

Проведённые ФСБ России испытания и тематические исследования подтверждают соответствие VPN/FW-агента «Застава-Офис» требованиям ведомства к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей составляющих государственную тайну сведений, и к средствам электронной подписи по классу КС3.

Дополнительные сведения о продукте опубликованы на сайте zastava.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958529
07.09.2017 [17:09], Андрей Крупин

ФСТЭК России сертифицировала IGA-платформу Solar inRights 2.0

Российская компания Solar Security, занимающаяся разработкой решений в области информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Solar inRights 2.0.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах. Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других субъектов управления. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

Полученный компанией документ подтверждает соответствие Solar inRights 2.0 требованиям ФСТЭК России по 4 уровню контроля и технических условий. Сертификат позволяет использовать программный комплекс при создании автоматизированных систем до класса защищённости 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищённости. Solar InRights также входит в реестр российских программ для электронных вычислительных машин и баз данных.

Дополнительные сведения о продукте представлены на сайте компании-разработчика solarsecurity.ru/products/solar_inrights.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958195
06.09.2017 [14:39], Сергей Карасёв

ЦОД-услуги «Ростелекома» соответствуют стандарту защиты PCI DSS v3.2

Компания «Ростелеком» сообщила о том, что надёжность предоставляемой услуги «Центр обработки данных» подтверждена сертификатом соответствия требованиям международного стандарта по защите информации и безопасности в индустрии платёжных карт PCI DSS v3.2.

Стандарт PCI DSS v3.2 действует для всех организаций сферы обработки платёжных данных: банков, торгово-сервисных предприятий, интернет-магазинов, процессинговых центров, платёжных шлюзов и пр.

Сообщается, что сертификацию ЦОД провёл партнёр «Ростелекома» — компания «Информзащита». Она была основана в 1995 году. В настоящее время «Информзащита» является одной из крупнейших российских сервисных компаний, специализирующихся на оказании услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности.

Сертификация PCI DSS v3.2 подтверждает высокий уровень физической защиты центров обработки данных и использование качественных средств информационной безопасности. Для физической защиты «Ростелеком» использует пропускной режим с чётко прописанными процедурам доступа и видеонаблюдение. Все данные, размещённые в ЦОДах «Ростелекома», защищены от DDoS-атак до 5 Тбит/с на уровне сети и 180 Гбит/с на уровне приложений.

«Сертификация на соответствие стандарту PCI DSS является важным шагом в формировании специализированных предложений "Ростелекома" для организаций финансового сектора и предприятий, оперирующих платёжными данными. Например, банки, ранее размещавшие в ЦОД свои веб-порталы и некритичные бизнес-системы, такие как среды тестирования и разработки, теперь получили возможность разместить в ЦОД "Ростелекома" и системы процессинга карточных платежей», — говорится в сообщении компании.

Постоянный URL: http://servernews.ru/958144
06.09.2017 [08:47], Андрей Крупин

ФСТЭК России сертифицировала систему комплексного анализа защищённости «Сканер-ВС»

Научно-производственное объединение «Эшелон» сообщило о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы комплексного анализа защищённости «Сканер-ВС».

«Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости информационных систем, а также контроля эффективности средств защиты информации. Продукт не требует изменения конфигурации IT-инфраструктуры предприятия и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищённости информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Дополнительные сведения о системе комплексного анализа защищённости «Сканер-ВС» можно найти на сайте scaner-vs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958168
22.08.2017 [09:38], Андрей Крупин

DLP-система InfoWatch Traffic Monitor 6.7 получила сертификат Минобороны по НДВ-2

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о получении сертификата соответствия Министерства обороны Российской Федерации на систему предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor 6.7  с поддержкой операционной системы специального назначения Astra Linux Special Edition 1.5.

Выданный ведомством сертификат подтверждает соответствие DLP-системы InfoWatch Traffic Monitor версии 6.7 требованиям безопасности информации Минобороны России. Сертификация позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности IT-инфраструктуры. «Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях».

Представитель компании подчеркнул, что ряд российских организаций для построения своей IT-инфраструктуры либо уже используют операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.

Дополнительные сведения о DLP-системе InfoWatch Traffic Monitor представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957362
04.08.2017 [17:34], Сергей Юртайкин

Symantec объявила о продаже бизнеса в сфере сертификации веб-сайтов

Компания Symantec сообщила о продаже бизнеса по выпуску сертификатов безопасности для веб-сайтов. Таким образом, антивирусная компания продолжила концентрацию на основном бизнесе.

Все активы Symantec, связанные с безопасностью сайтов и инфраструктурой открытых ключей (PKI), приобретает разработчик ПО DigiCert, у которого также есть собственный центр сертификации. DigiCert заплатит $950 млн из собственных средств и 30 % своих акций. 

reuters.com

reuters.com

Сертификаты SSL и TLS, которые выдаёт Symantec, используются для обеспечения зашифрованных соединений между веб-сервером (сайтом) и браузером и означают, что ресурсу можно доверять. Этот бизнес компания начала вести в 2010 году, когда приобрела соответствующее подразделение у VeriSign за $1,28 млрд.

Symantec избавляется от активов в сфере сертификатов SSL/TLS после того, как производители браузеров Google и Mozilla выявили многочисленные нарушения в работе удостоверяющего центра Symantec.

Стоит отметить, что в последние годы Symantec отказывается от бизнес-направлений, не связанных с информационной безопасностью (ИБ). В начале 2016 года компания продала Veritas, специализирующееся на системах хранения данных. Затем были приобретены разработчики ИБ-решений Blue Coat и LifeLock за 4,65 и 2,3 млрд долларов соответственно.

Постоянный URL: http://servernews.ru/956533
24.07.2017 [00:00], Андрей Крупин

DataLine подтвердила соответствие стандарту PCI DSS

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, успешно прошла ежегодную аттестацию своей сети ЦОД и виртуальной инфраструктуры на соответствие требованиям стандарта Payment Card Industry Data Security Standard 3.2.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платёжных систем. IT-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своём сайте, должна соответствовать требованиям PCI DSS.

Ранее, напомним, DataLine ввела в эксплуатацию два новых машинных зала в ЦОД Nord 4 на Коровинском шоссе. Проектная мощность развёрнутых залов составила 504 стойко-места. Таким образом, на сегодняшний день в эксплуатацию запущены шесть машинных залов на 1512 стоек.

Строительство ЦОД Nord 4 стартовало летом 2013 года. Новые площади центра обработки данных запускаются поэтапно. Всего будет введено восемь машинных залов на 2016 стоек. Общая площадь вычислительного комплекса составит 11700 кв. м. Инженерная инфраструктура объекта включает 4 энергоцентра (44 ИБП, 16 ДГУ), имеет общую установленную мощность 20 МВА и собственное топливохранилище объёмом 100 куб. м. Запуск четвертой очереди дата-центра запланирован на конец 2017 года.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/955904