Дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), прошёл ежегодный сертификационный аудит на соответствие требованиям стандарта защиты данных платёжных карт PCI DSS 3.2. Аудитором выступила компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество проектов по сертификации PCI DSS.

Стандарт PCI DSS разработан международными платёжными системами Visa и MasterCard и формализует требования к безопасности данных о транзакциях с использованием банковских карт. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями, которые заботятся о безопасности критически важной информации на всех этапах работы с платёжными картами, выбирая поставщиков, гарантирующих надёжную защиту данных и стабильность предоставления сервисов.

Центр обработки данных «ТрастИнфо» был запущен в коммерческую эксплуатацию в конце 2008 года. В конце 2012 года компания «Ай-Теко» расширила вычислительные мощности объекта и довела суммарную площадь всех десяти машинных залов дата-центра до 4500 кв. м. Всего в вычислительном комплексе задействованы 1200 стойко-мест. ЦОД развернут на территории режимного объекта (ЦНИЭВТ) с доступом 24х7, а его инфраструктура отвечает требованиям стандарта Tier III+ по классификации ANSI/TIA-942-2005 «Telecommunications Infrastructure Standard for Data Centers», которые предписывают высокий уровень доступности оборудования и резервирование всех критически важных систем.

Дополнительные сведения о центре обработки данных «ТрастИнфо» опубликованы на сайте trustinfo.ru.

Материалы по теме:

• HOSTKEY повысит доступность информационных площадок 3DNews;
• Видео: как работает дата-центр DataLine NORD-4 в Москве;
• ЦОД «ТрастИнфо» включил в свою инфраструктуру суперсервер Inspur TS K1.

Источник:

• dialognauka.ru

Расположенный в инновационном центре «Сколково» центр обработки данных Сбербанка получил сертификат Tier III Uptime Institute и подтвердил соответствие стандарту Tier Standard: Topology.

Дата-центр Сбербанка в «Сколково» работает в паре с запущенным в 2012 году ЦОД «Южный порт» и обеспечивает непрерывное функционирование автоматизированных IT-систем банка. Вычислительный комплекс занимает площадь около 33 тысяч кв. метров и рассчитан на размещение 20 машинных залов по пять блоков с возможностью установки до 24 тысяч серверов. Проектная мощность ЦОД составляет 29,9 МВт.

Энергетические системы дата-центра построены по схеме 2N и используют динамические источники бесперебойного питания. Системы холодоснабжения выполнены по принципу прямого охлаждения забортным воздухом, при этом тепло от оборудования используется для отопления здания ЦОД. Сообщается, что мощности площадки способны вместить до 5 эксабайт информации. При полном отключении внешнего питания центр обработки данных может проработать 24 часа под полной нагрузкой.

В настоящий момент в сколковском ЦОД Сбербанка функционируют несколько технологических модулей, серверные мощности которых задействованы для обработки данных финансовой организации. В будущем дата-центр планируется использовать для решения широкого круга задач.

В пресс-службе Сбербанка подчёркивают, что после ввода в эксплуатацию всех машинных залов ЦОД «Сколково» станет самым большим центром обработки данных в России и одним из крупнейших вычислительных комплексов подобного класса в Европе.

Материалы по теме:

• Количество ЦОДов в России по итогам 2018 года вырастет на четверть;
• В распоряжение МТС перешёл один из крупнейших ЦОДов в России;
• Сбербанк открыл дата-центр в «Сколково».

Источник:

• sberbank.ru

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Компания IXcellerate объявила о получении ЦОД Moscow One сертификата Uptime Institute уровня Tier III в категории Design.

По словам представителей IXcellerate, прохождение сертификационных испытаний Uptime Institute доказывает, что вычислительный комплекс спроектирован в соответствии с современными мировыми практиками строительства центров обработки данных и являемся гарантом работы IT-инфраструктуры без простоев. В компании уверены, что наличие сертификата в перспективе позволит повысить инвестиционную привлекательность дата-центра и выделить проект на фоне существующих несертифицированных решений на рынке.

Общая площадь ЦОД IXcellerate Moscow One составляет 15741 кв. м. Проектная мощность объекта достигает 13,7 МВт. На текущий момент компанией уже подписано три контракта, под которые готовятся к инсталляции 10% от ёмкости нового машинного зала. Ещё 20% оформлены в резерв для расширения текущих клиентов и проекты новых заказчиков. Всего клиентами ЦОД являются более 70 международных и российских компаний, включая OBS, Softline, Nestlé, Thomson Reuters, Orange Business Services, Чайнасельсхозбанк и другие.

В стратегических планах IXcellerate — дальнейшее расширение бизнеса в России, в том числе, запуск новых площадок. В 2017 году компания получила разрешение на расширение землепользования на текущем объекте Moscow One, что позволит ей дополнительно освоить до 16 тыс. квадратных метров площади c возможностью размещения ещё 5 000 клиентских стоек. Ещё одним возможным сценарием роста называется покупка мощностей конкурентов.

Материалы по теме:

• Apple переместит данные российских пользователей в дата-центр в РФ;
• В Зеленограде запущен ЦОД GreenBushDC с проектной мощностью 18,9 МВт;
• В России представлен микро-ЦОД DataStone tactical для силовых ведомств и спецслужб.

Источник:

• ixcellerate.com

Компания «Базальт СПО» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Альт 8 СП» семейства Linux.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Дистрибутивы содержат наборы программ для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также включают средства поддержки доменной инфраструктуры Active Directory и FreeIPA, систему виртуализации PVE, средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32 и х64; может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения ОС «Альт 8 СП» для построения государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) до 1 класса (уровня) защищённости включительно.

«"Альт 8 СП" принадлежит к семейству операционных систем "Альт". Это единственные российские ОС, чей жизненный цикл  реализован на отечественной инфраструктуре разработки и российском репозитории «Сизиф», — отмечает Алексей Смирнов, генеральный директор компании «Базальт СПО». — Контроль из юрисдикции нашей страны над реализацией жизненного цикла операционных систем "Альт" обеспечивает их технологическую независимость, соответствие требованиям российских регуляторов и совместимость отечественными аппаратными и программными решениями».   

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Российскую ОС «Альт» задействуют в критической IT-инфраструктуре атомной энергетики;
• «Ростех» создаст альянс разработчиков ПО для вычислительных комплексов «Эльбрус»;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• basealt.ru

Компания «Аладдин Р.Д.», занимающаяся разработкой и поставками решений для обеспечения IT-безопасности, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс «Крипто БД».

«Крипто БД» представляет собой средство криптографической защиты информации (СКЗИ), обеспечивающее предотвращение утечек конфиденциальных данных,  обрабатываемых СУБД Oracle, Microsoft SQL Server, PostgreSQL или Tibero. Для предотвращения утечек используется композитный метод защиты, включающий шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 и механизм двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудит и расследовать инциденты безопасности.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат класса КС3 удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Ранее система «Крипто БД 2.0» была сертифицирована Федеральной службой безопасности РФ как СКЗИ классов КС1 и КС2.

Более подробную информацию о возможностях системы «Крипто БД» можно найти на сайте разработчика aladdin-rd.ru/catalog/cryptobd. Продукт включён в единый реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Материалы по теме:

• Затраты в сфере информационной безопасности в 2018 году превысят $110 млрд;
• ФСБ России сертифицировала Kaspersky Industrial CyberSecurity for Networks;
• В системах управления производственными процессами найдены опасные «дыры».

Источник:

• aladdin-rd.ru

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации программно-аппаратного комплекса «Рубикон», выполняющего функции межсетевого экранирования и обнаружения компьютерных атак.

Выданным ведомством сертификат подтверждает, что система «Рубикон» соответствует требованиям приказа Министра обороны РФ 1996 года № 058:

• по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
• по соответствию реальных и декларируемых в документации функциональных возможностей;
• по соответствию требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.П3 (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.П3 (ФСТЭК России, 2016 г.), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).

Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооружённых сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно. 

Программная составляющая платформы «Рубикон» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

• Безопасность устройств Интернета вещей предлагается обеспечить на законодательном уровне;
• Корпоративные IT-системы стали более уязвимы к кибератакам;
• Cisco продолжает скупать ИБ-компании.

Источник:

• npo-echelon.ru

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на защитный комплекс Kaspersky Industrial CyberSecurity for Networks.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат удостоверяет, что Kaspersky Industrial CyberSecurity for Networks соответствует требованиям ведомства к средствам обнаружения компьютерных атак класса «Г» и может использоваться в автоматизированных информационных системах, обрабатывающих не содержащие составляющие государственную тайну сведения данные.

Документ выдан на основании результатов испытаний в лаборатории ООО «Центр сертификационных исследований» и действителен до 30 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Networks можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• «Лаборатория Касперского» откроет в Иннополисе центр компетенций промышленной безопасности;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• kaspersky.ru

Компания PLC Systems, занимающаяся поставками программно-технических средств и комплексов для промышленной автоматизации на российский рынок, объявила о сертификации Федеральным агентством связи (Россвязь) промышленных управляемых Ethernet-коммутаторов «Лантан» на предмет соответствия транспортной безопасности.

Выданный ведомством сертификат удостоверяет, что промышленные Ethernet-коммутаторы «Лантан» моделей SD-4208-G-DSC, SDP-4208-G-DSC-PoE af/at, SD-5408-G и SDGP-5408-G-PoE af/at соответствуют требованиям безопасности и техническим условиям и могут применяться на объектах транспортной инфраструктуры Российской Федерации в качестве технических средств обеспечения транспортной безопасности — средств связи, приёма и передачи информации. Сертификат действителен до июля 2021 года.

Промышленные управляемые Ethernet-коммутаторы «Лантан» SD-4208-G-DSC, SD-5408-G и SDGP-5408-G-PoE af/at

Напомним, что в сентябре 2016 года в соответствии с Федеральным законом №16-ФЗ «О транспортной безопасности» было принято постановление правительства РФ №969 «Об утверждении требований к функциональным свойствам техническим свойствам технических средств обеспечения транспортной безопасности и правил обязательной сертификации технических средств обеспечения транспортной безопасности», которое вступило в силу в марте 2017 года. С этого момента на всех объектах транспорта и транспортных средств должно устанавливаться только сертифицированное телекоммуникационное оборудование, полностью отвечающее требованиям постановления.

Подробные сведения о технических характеристиках промышленных управляемых Ethernet-коммутаторов «Лантан» можно найти на сайте lantan.pro/catalog/lantan/switches/industrial-hardened-managed-switches.

Материалы по теме:

• Состоялся релиз промышленной коммуникационной платформы KEPServerEX 5.13;
• Schneider Electric расширила возможности SCADA-системы Vijeo Citect;
• Безопасность промышленных систем: аналитика и прогнозы.

Источник:

• plcsystems.ru

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web, предназначенных для защиты от цифровых угроз рабочих станций, серверов, шлюзов и мобильных устройств в корпоративной среде.

Сертификаты были выданы на следующие продукты:

• Dr.Web Enterprise Security Suite версии 10 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2);
• Dr.Web Desktop Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
• Dr.Web Desktop Security Suite (для Linux) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
• Dr.Web Server Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
• Dr.Web Server Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
• Dr.Web Mail Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
• Dr.Web Mail Security Suite (для MS Exchange) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
• Dr.Web Gateway Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2).

В рамках сертификации перечисленные продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до 16 июля 2023 года.

Защитные решения компании «Доктор Веб» включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и могут применяться в органах безопасности и иных государственных ведомствах. Подробные сведения о продуктах Dr.Web для корпоративного сегмента представлены на сайте products.drweb.ru/business.

Материалы по теме:

• Хакеры продолжают эксплуатировать исправленную год назад уязвимость в Cleverence Mobile SMARTS Server;
• Риск кибератак на промышленные системы в России растёт;
• «Код безопасности» и «Лаборатория Касперского» стали партнёрами.

Источник:

• news.drweb.ru