Материалы по тегу: сертификация

30.03.2018 [14:39], Андрей Крупин

ФСТЭК России сертифицировала решение UserGate UTM для защиты корпоративной сети от интернет-угроз

Российская компания Entensys сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продукта UserGate UTM, решающего проблему защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками, а также позволяющего применять гранулярные политики к пользователям в плане контроля как трафика, так и используемых веб-приложений и сервисов.

UserGate UTM является шлюзовым решением, в состав которого включены межсетевой экран, система обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, система контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Продукт использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способен функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Выданный ФСТЭК России сертификат удостоверяет, что UserGate UTM версий C, D, D+, E, E+, F, X1 соответствует требованиям ведомства к межсетевым экранам (4-й класс, профили А и Б) и системам обнаружения вторжений (4-й класс). Решение может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно. Во исполнение требований ФСТЭК России при сертификации пройдён контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Дополнительные сведения о продукте представлены на странице entensys.com/products/usergate-utm.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967816
28.03.2018 [09:00], Андрей Крупин

ФСТЭК России продлила сертификат на Secret Disk Server NG на три года

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс Secret Disk Server NG версии 3.8, предназначенный для защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Обновлённый сертификат удостоверяет, что Secret Disk Server NG является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям технических условий.

Выданный ФСТЭК России документ допускает использование Secret Disk Server NG в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Представленный российским разработчиком продукт может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации. Дополнительные сведения о программном комплексе представлены на странице aladdin-rd.ru/catalog/secret_disk.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967664
27.03.2018 [08:59], Андрей Крупин

ФСТЭК России сертифицировала систему защиты информации «Блокхост-Сеть 2.0»

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что «Блокхост-Сеть 2.0» является программно-техническим средством защиты от несанкционированного доступа к информации и подтверждает соответствие продукта требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

Более подробную информацию о возможностях системы защиты информации «Блокхост-Сеть 2.0» можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967604
26.03.2018 [08:49], Андрей Крупин

Минобороны России сертифицировало систему управления событиями ИБ «Комрад»

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации программного комплекса «Комрад», совместимого с отечественными средствами защиты информации и предназначенного для централизованного управления событиями информационной безопасности (ИБ).

Система «Комрад» позволяет IT-службам осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе, к обеспечению безопасности государственных информационных систем.

Выданным ведомством сертификат подтверждает соответствие системы «Комрад» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 19 марта 2021 года.

Платформа «Комрад» включена в реестр отечественного ПО и рекомендована для использования в российских государственных и коммерческих организациях. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967536
26.03.2018 [06:32], Андрей Крупин

JaCarta Management System 3.3 прошла инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967534
23.03.2018 [12:05], Андрей Крупин

ЦОД Linxdatacenter в Санкт-Петербурге прошёл сертификацию PCI DSS

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила об аттестации собственного дата-центра в Санкт-Петербурге на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Наличие сертификата PCI DSS является одним из важнейших факторов при выборе ЦОД для банковских организаций, ретейлеров и предприятий, обрабатывающих персональные данные и связанных с пластиковыми картами. Требования стандарта обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.

Проектная мощность центра обработки данных Linxdatacenter в Санкт-Петербурге составляет 12 МВт, общая площадь вычислительного комплекса — 9 тысяч кв. м. ЦОД подключён к высокоскоростной магистрали обмена трафиком SPB-IX, соответствует уровню надёжности Tier III, имеет сертификаты соответствия требованиям ISO 27001, ISO 9001 и ФСТЭК России по хранению персональных данных.

Помимо Санкт-Петербурга, центры обработки данных Linxdatacenter уровня Tier III развёрнуты в Москве и Варшаве. Общая площадь ЦОД компании составляет 14,8 тысяч кв. метров, количество стоек — 2730 штук, суммарная мощность вычислительных площадок достигает 19,5 МВт.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967424
12.03.2018 [09:03], Андрей Крупин

Система комплексного анализа защищённости «Сканер-ВС» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы комплексного анализа защищённости «Сканер-ВС».

«Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости информационных систем, а также контроля эффективности средств защиты информации. Продукт не требует изменения конфигурации IT-инфраструктуры предприятия и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищённости информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.

Выданный Минобороны России сертификат подтверждает соответствие продукта требованиям ведомства и руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля. Сертификат действителен до 27 февраля 2023 года. Также в активе продукта имеется сертификат ФСТЭК России.

Комплекс «Сканер-ВС» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте scaner-vs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/966823
05.03.2018 [13:19], Андрей Крупин

ФСТЭК России сертифицировала платформу виртуализации «РУСТЭК»

Компания «Сервионика» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на платформу виртуализации «РУСТЭК» со встроенным межсетевым экраном.

«РУСТЭК» — это российский программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может являться любая ОС, сертифицированная ФСТЭК России по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Программное обеспечение «РУСТЭК» включено в реестр Минкомсвязи РФ как рекомендованное для закупки российскими компаниями и госструктурами.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ до 1-й категории значимости.

В опубликованном «Сервионикой» информационном сообщении подчёркивается, что компания впервые среди отечественных разработчиков сертифицировала не только саму платформу виртуализации, но и встроенный в неё межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.

Подробная информация о программном комплексе доступна по ссылке ru-stack.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/966542
06.02.2018 [14:18], Андрей Крупин

«СёрчИнформ» получила лицензию ФСБ России

Работающая в области IT-безопасности компания «СёрчИнформ» сообщила о получении лицензии Федеральной службы безопасности Российской Федерации (ФСБ России) на разработку и производство средств защиты конфиденциальной информации.

Лицензия ФСБ России действует бессрочно и дополняет уже имеющийся у компании сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по разработке и производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальных данных.

«Наличие лицензии ФСБ России в первую очередь важно для заказчиков как подтверждение квалификации специалистов и надёжности производителя решений для защиты критически важных данных, — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев. — Как правило, такое требование выдвигают высшие органы государственной власти и государственные корпорации. Нам было важно подтвердить соответствие требованиям ФСБ России, чтобы удовлетворить запросы заказчиков с самыми высокими стандартами в области защиты конфиденциальной информации».

Компоненты DLP-системы «Контур информационной безопасности SearchInform»

Компоненты DLP-системы «Контур информационной безопасности SearchInform»

«СёрчИнформ» занимается разработкой решений для защиты информации с 2004 года. Флагманским продуктом компании является система предотвращения утечек данных (Data Loss Prevention, DLP) «Контур информационной безопасности SearchInform», предназначенная для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз. Программное обеспечение «СёрчИнформ» используется в организациях из разных отраслей — от банковского дела до машиностроения, сертифицировано ФСТЭК России и включено в реестр отечественного ПО как рекомендованное для закупки российскими компаниями и госструктурами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965205
22.01.2018 [17:14], Андрей Крупин

ЦОД NORD-4 получил сертификат Tier III Operational Sustainability уровня Silver

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, сообщила о прохождении первой очереди ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами. Сертификат действует в течение двух лет с момента получения.

NORD-4 является одним из крупнейших коммерческих дата-центров России, включающем восемь машинных залов на 2016 стоек. Общая площадь вычислительного комплекса составляет 11700 кв. м. Инженерная инфраструктура объекта включает 4 энергоцентра (44 ИБП, 16 ДГУ), имеет общую установленную мощность 20 МВА и собственное топливохранилище объёмом 100 куб. м. Холодоснабжение машинных залов организовано по принципу «холодных» и «горячих» коридоров. Сетевая инфраструктура NORD-4  интегрирована с другими ЦОД DataLine, имеет точки присутствия на ММТС-9, ММТС-10 и подключена к точкам обмена трафиком MSK-IX, DATA-IX. Все узлы соединены между собой собственными резервируемыми волоконно-оптическими линиями связи.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964456
Система Orphus