Материалы по тегу: сертификация

21.02.2019 [22:10], Андрей Крупин

СУБД Postgres Pro Enterprise получила сертификат ФСТЭК России

Компания Postgres Professional сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на Enterprise-версию российской СУБД Postgres Pro, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе.

СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. Особенностями системы являются 64-битный счётчик транзакций, поддержка кластерных конфигураций, распределённых транзакций и сжатия данных на уровне блоков, наличие средств адаптивного планирования запросов, секционирования таблиц на основе расширения pg_pathman и инкрементального бекапа на уровне блоков. Отдельное внимание при подготовке продукта к выпуску было уделено повышению производительности на многоядерных машинах и реализации поддержки платформы 1С.

В рамках сертификации СУБД Postgres Pro Enterprise прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат действителен до января 2024 года и допускает использование продукта в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также в информационных системах персональных данных до 1 класса с актуальным типом угроз 1-го, 2-го или 3-го типа.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика postgrespro.ru/products/postgrespro/enterprise.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983215
18.02.2019 [13:29], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982960
28.01.2019 [08:59], Андрей Крупин

ФСБ России продлила сертификат на средство криптографической защиты «Блокхост-ЭЦП 2.0»

Компания «Газинформсервис» сообщила о продлении Федеральной службой безопасности Российской Федерации сертификата на программный комплекс «Блокхост-ЭЦП 2.0» (он же — Litoria Desktop), предназначенный для криптографической защиты информации.

Выданный ведомством сертификат подтверждает соответствие «Блокхост-ЭЦП 2.0» требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей составляющих государственную тайну сведений (классы КС1, КС2), а также требованиям к средствам электронной подписи из приказа ФСБ России № 796 от 27 декабря 2011 года (классы КС1, КС2). Продукт может использоваться для создания и управления ключевой информацией, шифрования файлов, реализации функций электронной подписи в соответствии с 63-ФЗ «Об электронной подписи». Срок действия документа — до 1 ноября 2021 года.

Наличие сертификата ФСБ России делает возможным использование программного комплекса «Блокхост ЭЦП 2.0» в государственных информационных системах, а также подтверждает качество продукта и его соответствие требованиям законодательства России.

Средство криптографической защиты «Блокхост-ЭЦП 2.0» включено в реестр российского ПО как рекомендованное для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте gaz-is.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981840
17.01.2019 [16:00], Андрей Крупин

Операционная система «Ред ОС» получила сертификат ФСТЭК России

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981253
15.01.2019 [06:56], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на SIEM-систему «Комрад»

Научно-производственное объединение «Эшелон» объявило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Комрад», предназначенный для централизованного управления событиями информационной безопасности (ИБ).

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В рамках сертификации SIEM-система «Комрад» редакции Enterprise прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Система управления событиями ИБ «Комрад» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеется сертификат Минобороны России. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981091
28.12.2018 [17:14], Сергей Юртайкин

Платформа виртуализации Huawei получила сертификат ФСТЭК России

В пятницу, 28 декабря, Huawei сообщила о получении для платформы виртуализации FusionSphere сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России). В результате компания, как она сама утверждает, стала одним из немногих в России вендоров, имеющих сертифицированное решение для виртуализации с актуальной версией ПО. Помощь Huawei в сертификации оказала компания «СИС груп».

Huawei FusionSphere позволяет создавать отказоустойчивые распределённые ЦОДы нового поколения для операторов связи и корпоративных клиентов. Платформа содержит следующие компоненты: систему виртуализации, сетевую подсистему, а также возможность использовать собственное программно-определяемое хранилище без внешней системы хранения данных.

Решение обеспечивает централизацию существующих рабочих нагрузок виртуальных машин на нескольких серверах, что позволяет высвобождать больше серверов для обслуживания новых приложений. К числу преимуществ FusionSphere разработчики относят высокую производительность при работе критичных для бизнеса приложений в виртуальной среде, малые задержки при работе сервисов и встроенные механизмы обеспечения отказо- и катастрофоустойчивости.

«Программный комплекс FusionSphere имеет встроенные средства защиты от НСД к информации и может применяться на предприятиях, к которым регулятор предъявляет особые требования. Получение сертификата позволяет нам расширить спектр компаний и организаций для сотрудничества», — отметил директор по IT-решениям Huawei Enterprise Business Group в России Иван Кровяков.

Постоянный URL: http://servernews.ru/980413
21.12.2018 [17:16], Андрей Крупин

ФСТЭК России сертифицировала сканер программного кода Appercut Custom Code Scanner

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980038
19.12.2018 [15:01], Андрей Крупин

SAP получила сертификаты ФСТЭК России на портфолио облачных продуктов

Компания SAP объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) ряда облачных продуктов: Ariba On Demand Solution, Sales Cloud, Service Cloud, Commerce Cloud, Cloud Platform, HANA Enterprise Cloud и SuccessFactors HCM Suite.

В рамках сертификации перечисленные программные комплексы прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданные ФСТЭК России сертификаты подтверждают соответствие решений SAP Ariba On Demand Solution и SuccessFactors HCM Suite требованиям безопасности, предъявляемым к информационным системам персональных данных второго уровня защищённости. Продукты SAP Sales Cloud, Service Cloud, Cloud Platform и HANA Enterprise Cloud также обеспечивают второй уровень защищённости обрабатываемых данных и удовлетворяют требованиям ведомства к информационным системам класса защищённости 1Г. SAP Commerce Cloud соответствует требованиям безопасности, предъявляемым к информационным системам персональных данных третьего уровня защищённости и информационным системам класса защищённости 1Г.

Аттестаты соответствия выданы сроком на три года.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979894
11.12.2018 [14:32], Андрей Крупин

ФСТЭК России сертифицировала защитный комплекс «Соболь» версии 4

Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979478
10.12.2018 [10:14], Андрей Крупин

ФСБ России продлила сертификаты на средства криптографической защиты «Рутокен»

Компания «Актив» сообщила об обновлении сертификатов Федеральной службы безопасности Российской Федерации на ряд продуктов, предназначенных для криптографической защиты  информации.

Сертификаты соответствия ФСБ России были выданы на следующие средства криптографической защиты информации (СКЗИ):

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП PINPad;
  • Рутокен ЭЦП 2.0 исполнение «А»;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Flash.

В рамках сертификации продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до конца 2020 года.

Перечисленные продукты соответствуют требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, КС2. Также устройства отвечают требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1, КС2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979409
Система Orphus