Компания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox.

В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки.

Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России.

Сертификат соответствия действителен до 25 октября 2027 года.

Разработчик систем информационной безопасности «Гарда технологии» сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда монитор».

Инструмент «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой решение для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в IT-инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие платформы «Гарда монитор» требованиям информационной безопасности 4 уровня доверия и допускает использование продукта в государственных информационных системах до первого класса защищённости включительно.

Программный комплекс «Гарда монитор» включён в реестр отечественного ПО и рекомендован для внедрения в государственных и муниципальных учреждениях.

Российский разработчик решений по информационной безопасности NGR Softlab сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Alertix по четвёртому уровню доверия.

Alertix относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий информационной безопасности, выявлять возникающие инциденты, оперативно реагировать на угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем и объектов КИИ. Благодаря встроенному модулю ГосСОПКА доступен обмен данными об инцидентах с НКЦКИ.

Сертификат ФСТЭК России подтверждает, что Alertix можно использовать в государственных информационных системах, на объектах критической информационной инфраструктуры, в автоматизированных системах управления производственными и технологическими процессами, а также в информационных системах общего пользования, обрабатывающих информацию ограниченного доступа, в том числе персональные данные и другие виды конфиденциальной информации.

SIEM-система Alertix включена в реестр российского ПО и рекомендована для внедрения в организациях госсектора.

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Threat Intelligence Platform (TIP) по четвёртому уровню доверия.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

Наличие сертификата ФСТЭК России допускает использование R-Vision TIP в значимых объектах критической информационной инфраструктуры (КИИ) 1-ой категории, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищённости, государственных информационных системах (ГИС) 1-го класса защищённости, информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1-го уровня защищённости персональных данных и информационных системах общего пользования 2 класса.

Система анализа информации об угрозах R‑Vision TIP включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Как сообщают в компании, первые прототипы системы «ИнфоТеКС» разрабатывал совместно с экспертами МГУ имени М.В. Ломоносова в 2017 году. Запуск мелкосерийного производства в Томске и испытания на сетях заказчиков происходили в 2021-2022 гг.

Лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России была создана в «СФБ Лаб» (входит в ГК «ИнфоТеКС»). В дальнейшем лаборатория готова проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК.

В «ИнфоТеКС» предполагают, что первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации. В частности, ОАО «РЖД» планирует в соответствии с утвержденной Правительством РФ дорожной картой развития квантовых коммуникаций в России начать строительство масштабной магистральной системы квантового распределения ключей в 2023 году.

Источник изображения: pixabay.com / geralt

Также в 2022 году компания анонсировала разработанное на базе ViPNet QSS семейство продуктов ViPNet Quantum Trusted System (QTS). Программно-аппаратные комплексы предназначены для создания квантовой криптографической сети произвольной топологии и разработаны в соответствии с методическими рекомендациями ТК26.

В 2017 году ФСБ утвердила временные требования к квантовым криптографическим системам для информации, не содержащей гостайну. Разработчики таких систем для коммерческого сектора, а также для государства, но без работы с гостайной, могут руководствоваться новыми требованиями.

Компания «НТЦ ИТ РОСА» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на ОС «РОСА Кобальт» для рабочих станций и серверов.

Система «РОСА Кобальт» построена на пакетной базе CentOS 7 с включением большого количества дополнительных компонентов (в том числе оригинальных) и совместима с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне. В состав платформы включены средства защиты информации от несанкционированного доступа, которые поддерживают идентификацию и аутентификацию пользователей, регистрацию событий безопасности, ограничение программной среды, контроль целостности и механизмы фильтрации сетевых пакетов.

Выданный ФСТЭК России сертификат удостоверяет, что ОС «РОСА Кобальт» соответствует требованиям к средствам защиты информации по 4 уровню доверия, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А четвёртого класса защиты. Программная платформа может использоваться в государственных информационных системах 1-го класса защищённости, а также в информационных системах персональных данных 1-го уровня защищённости.

Срок действия продлённого сертификата составляет один год — документ действителен до 7 декабря 2023 года.

Компания «НТЦ ИТ РОСА» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ROSA Virtualization версии 2.1 по четвёртому уровню доверия.

Система ROSA Virtualization предназначена для управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами.

В числе особенностей платформы: возможность проброса периферийных USB- и PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение; средства контроля целостности ВМ; инструменты создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI); поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая таким образом полноценное графическое ускорение без привязки выделенной графической карты.

ROSA Virtualization включает систему централизованного управления с графическим интерфейсом и инструменты мониторинга для детального контроля использования вычислительных и дисковых ресурсов инфраструктуры виртуализации. Встроенные средства безопасности обеспечивают дополнительную защиту от атак на хост и виртуальные машины. Имеется поддержка сторонних средств резервного копирования и восстановления данных через интерфейсы REST API.

По заверениям разработчика, ROSA Virtualization может использоваться в качестве альтернативы VMware vSphere, Microsoft Hyper-V и другим системам управления виртуализацией.

Наличие сертификата ФСТЭК России допускает применение продукта в государственных информационных системах, в том числе работающих с персональными данными.

Компания «Открытая мобильная платформа» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на обновлённые версии ОС «Аврора» и платформы управления «Аврора Центр».

Проведённые сертификационные испытания ФСТЭК России подтвердили соответствие мобильной платформы «Аврора» редакции 4.0.2.175 требованиям к операционным системам типа «А» 4 класса защиты и 4 уровню доверия, а также соответствие программного комплекса «Аврора Центр» версии 3.1.1 требованиям технических условий и 4 уровню доверия.

Выданные ведомством сертификаты допускают возможность применения упомянутых программных продуктов в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

«Регулярная сертификация новых версий ОС «Аврора» и платформы управления «Аврора Центр» позволяет нам обеспечивать заказчиков надёжным решением для построения доверенной мобильной инфраструктуры, включающим клиентскую (мобильная ОС) и серверную (платформа управления) части и каналы связи между ними. Такое решение минимизирует риски не только утечки конфиденциальной информации, но и санкционные риски», — говорится в заявлении компании-разработчика.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

ASUS IoT, подразделение ASUS по выпуску «умных» устройств для Интернета вещей, объявило о заключении партнёрского соглашения с компанией Canonical. Договор предусматривает, что устройства и платы ASUS IoT будут сертифицированы для работы с операционной системой Ubuntu 20.04 LTS.

Соглашение гарантирует, что отдельные аппаратные функции ввода-вывода решений ASUS IoT соответствуют промышленным стандартам, а также соответствуют версии Ubuntu, установленной на устройство. Кроме того, обновления безопасности для ОС и критически важные апдейты для сертифицированных устройств будут распространяться в течение 10 лет в рамках программы Extended Security Maintenance.

Источник изображения: Ubuntu

В частности, сертификацию Canonical уже получил компактный edge-компьютер ASUS IoT PE100A, для которого заказчики при покупке смогут выбирать между Ubuntu Core 20 и Ubuntu Server 20.04.

Устройство PE100A наделено чипом NXP i.MX 8M Arm Cortex-A53 с четырьмя ядрами, работающими на частоте до 1,3 ГГц. Объём оперативной памяти LPDDR4 составляет 4 Гбайт, вместимость флеш-модуля eMMC — 16 Гбайт. Есть два сетевых порта 1GbE на основе контроллеров Realtek RTL8211 и Intel I211-AT, слот mPCIe и разъём M.2 2230 E-key для комбинированного модуля беспроводной связи Wi-Fi 802.11a/b/g/n/ac и Bluetooth 4.2. Может быть также установлен 4G-модем (имеется слот для SIM-карты).

Источник изображения: ASUS IoT

В набор разъёмов входят интерфейс HDMI 2.0 с поддержкой видео 4К (3840 × 2160 точек; 60 к/с), два порта USB 3.2 Gen1 Type-A и порт USB 3.2 Gen1 Type-C. Могут быть задействованы последовательные порты RS-232/422/485 и RS-232/CANBus. Габариты составляют 55,5 × 145 × 78 мм, вес — 775 г. Диапазон рабочих температур — от -20 до +60 °C.