Материалы по тегу: сертификация

05.06.2019 [09:33], Андрей Крупин

Аппаратный шлюз «Застава-150» получил сертификат соответствия ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

  • для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
  • для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
  • для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
  • в информационных системах общего пользования 2 класса;
  • для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988688
23.05.2019 [12:00], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987999
22.05.2019 [11:01], Андрей Крупин

CTI расширила лицензию ФСБ России по криптографической защите в области услуг по IT-безопасности

Работающая на рынке системной интеграции компания CTI сообщила о получении обновлённой лицензии Федеральной службы безопасности Российской Федерации на выполнение работ в области информационной безопасности с использованием криптографических средств.

Выданный ведомством документ включает значительно расширенный список видов деятельности и позволяет CTI предоставлять своим заказчикам весь комплекс услуг по разработке и распространению криптографических средств, проектированию и реализации защищённых IT-систем, выполнять работы по монтажу и внедрению, а также оказывать услуги в области шифрования информации и технической поддержки.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Помимо лицензии ФСБ России, в активе CTI имеется лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая позволяет системному интегратору реализовывать комплексные проекты по защите конфиденциальной информации, персональных данных (ПДн), государственных информационных систем (ГИС) и систем критической информационной инфраструктуры (КИИ).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987914
21.05.2019 [15:39], Андрей Крупин

Postgres Professional запустила программу сертификации специалистов по СУБД PostgreSQL

Компания Postgres Professional объявила о запуске на российском IT-рынке программы сертификации специалистов по администрированию свободной объектно-реляционной системы управления базами данных PostgreSQL.

Программа сертификации предусматривает три уровня с возрастающей квалификацией: «Профессионал», «Эксперт» и «Мастер». Для получения сертификата необходимо пройти тестирование в офисе компании Postgres Professional и набрать проходной балл. Тест для первого уровня — «Профессионал» — включает в себя одиночный тест с полусотней вопросов по основам администрирования СУБД PostgreSQL. Для получения сертификата уровня «Эксперт» понадобится успешно пройти уже три теста: DBA2-10 (настройка и мониторинг PostgreSQL), DBA3-10 (резервное копирование и репликация PostgreSQL) и QPT-10 (оптимизация запросов). Переход на уровень «Мастер» предполагает выполнение практических заданий по работе с PostgreSQL.

В дальнейших планах компании Postgres Professional — запуск программы сертификации для разработчиков приложений на PostgreSQL.

В Postgres Professional подчёркивают, что специалисты по СУБД Postgres становятся всё более востребованными на российском рынке, что подтверждают данные кадровых агентств. «В такой ситуации необходимы единые стандарты и критерии для оценки уровня знаний. Во многом наша программа сертификации стала ответом на запросы заказчиков и партнёров, заинтересованных в независимом инструменте оценки и повышения квалификации своих сотрудников», — говорят в компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987832
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
10.04.2019 [20:35], Андрей Крупин

ОС Astra Linux для процессоров «Эльбрус» получила сертификаты Минобороны и ФСБ России

Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985661
28.03.2019 [12:22], Андрей Крупин

Облако Linxdatacenter получило сертификат SAP

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила о прохождении сертификации SAP по облачным и инфраструктурным решениям.

По словам пресс-службы Linxdatacenter, на сегодняшний день только две компании в России, включая Linxdatacenter, сертифицированы SAP как поставщики облачных и инфраструктурных решений. Полученный статус подтверждает, что облачная инфраструктура и сервисы Linxdatacenter оптимизированы для работы с приложениями SAP и СУБД SAP HANA и могут обеспечить заказчикам полную функциональность программных комплексов SAP.

Аудит включал в себя проверку технических характеристик инфраструктуры и квалификации персонала на соответствие критериям SAP, инспекцию дата-центров Linxdatacenter и изучение документации. В частности, оценивались портфолио услуг, профессиональные навыки и сертификация специалистов, организация виртуальной инфраструктуры, система безопасности в ЦОД, схема организации сети, управление IT-сервисами и их резервированием. По результатам аудита было вынесено заключение о присвоении Linxdatacenter статуса SAP Certified Provider of Cloud and Infrastructure Operations.

Подробные сведения о предоставляемых Linxdatacenter услугах и сервисах представлены на сайте linxdatacenter.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984926
27.03.2019 [17:37], Андрей Крупин

СУБД Microsoft SQL Server 2017 получила сертификат ФСТЭК России

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984858
20.03.2019 [06:26], Андрей Крупин

ЦОД Xelent в Санкт-Петербурге получил сертификат Tier III Uptime Institute

Компания Xelent объявила о присвоении расположенному в Санкт-Петербурге центру обработки данных сертификата Uptime Institute уровня Tier III в категории Design.

По словам представителей Xelent, прохождение сертификационных испытаний Uptime Institute доказывает, что вычислительный комплекс спроектирован в соответствии с современными мировыми практиками строительства центров обработки данных и являемся гарантом работы IT-инфраструктуры без простоев. В компании уверены, что наличие сертификата в перспективе позволит повысить инвестиционную привлекательность дата-центра и выделить проект на фоне существующих несертифицированных решений на рынке.

«Обеспечение непрерывности бизнеса является безусловным приоритетом работы Xelent. Получение сертификата Tier III — знаковое для нас событие. Многие дата-центры на Северо-Западе заявляют об учёте требований Tier III, однако лишь Xelent на сегодняшний день подтвердил, что может гарантировать своим заказчикам надёжность, на 100% соответствующую высоким требованиям этого стандарта», — отметил Андрей Елисеев, директор петербургского филиала дата-центра Xelent.

Uptime Institute — единственная международная организация, имеющая лицензию на сертификацию дата-центров на соответствие требованиям стандартов Tier. За время работы организации оценку прошли более 1000 ЦОД во всем мире. Uptime Institute выделяет несколько программ: сертификация проектной документации, построенных дата-центров, эксплуатационной устойчивости, а также отдельная программа Tier-READY для сборных и модульных дата-центров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984498
13.03.2019 [12:59], Андрей Крупин

Межсетевые экраны Huawei USG6000 и USG9500 прошли сертификацию ФСТЭК России

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984168
Система Orphus