Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0»;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• Состоялся релиз антивируса Dr.Web 12.0 для файловых серверов Windows.

Источник:

• securitycode.ru

Компания «Актив» сообщила об обновлении сертификатов Федеральной службы безопасности Российской Федерации на ряд продуктов, предназначенных для криптографической защиты  информации.

Сертификаты соответствия ФСБ России были выданы на следующие средства криптографической защиты информации (СКЗИ):

• Рутокен ЭЦП 2.0;
• Рутокен ЭЦП PINPad;
• Рутокен ЭЦП 2.0 исполнение «А»;
• Рутокен ЭЦП 2.0 Touch;
• Рутокен ЭЦП 2.0 micro;
• Рутокен ЭЦП 2.0 Flash.

В рамках сертификации продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до конца 2020 года.

Перечисленные продукты соответствуют требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, КС2. Также устройства отвечают требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1, КС2.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru

Компания «Ред софт» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных «Ред база данных 3.0». Сертификат продлён до 2023 года.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird и зарегистрирована в реестре российских программ Минкомсвязи России. Решение соответствует принятым в мировой практике промышленным стандартам качества, надёжности, безопасности и может быть использована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД «Ред база данных» входят серверный модуль (с исполняемыми и исходными кодами), дополнительные модули расширения, средства инсталляции, настройки и администрирования программной платформы.

Сертификат ФСТЭК России допускает применение СУБД «Ред база данных 3.0» в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости персональных данных включительно.

Более подробная информация по продукту «Ред база данных» доступна на сайте reddatabase.ru.

Материалы по теме:

• Серверная ОС и СУБД от Microsoft остаются самыми популярными в российских госорганах;
• СУБД Postgres Pro подверглась существенным доработкам;
• СУБД Tarantool интегрирована с системой быстрой аналитики Informatica.

Источник:

• red-soft.ru

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на смарт-карты «Рутокен ЭЦП 2.0».

Устройства «Рутокен ЭЦП 2.0» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет три года.

В рамках сертификации устройства «Рутокен ЭЦП 2.0» прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения смарт-карт в составе программно-аппаратного комплекса «Рутокен» для аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о смарт-картах «Рутокен ЭЦП 2.0» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты;
• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Запущено производство USB-токенов и смарт-карт на базе микросхем «Микрона».

Источник:

• aktiv-company.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на новый релиз системы защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат подтверждает, что «Блокхост-Сеть 2.0» соответствует требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

В новой сертифицированной версии «Блокхост-Сеть 2.0» доработаны механизмы аутентификации и аудита. Добавлена иерархия серверов и поддержка пользователей из групп Active Directory. Расширен список поддерживаемых токенов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Ankey SIEM.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В рамках сертификации система Ankey SIEM прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробная информация о системе мониторинга и управления событиями безопасности Ankey SIEM опубликована на сайте компании-разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Гиперконвергентная система Dell EMC VxRail, построенная на базе программного обеспечения VMware vSphere и VMware vSAN, получила от SAP сертификат, позволяющий оборудованию работать в производственных средах SAP HANA. Это событие укрепляет позиции VMware и Dell EMC на быстрорастущем рынке гиперконвергентных инфраструктур.

«SAP, VMware и Dell EMC — давние партнеры. Сегодня мы сплотили усилия для того, чтобы нашим клиентам было проще трансформировать бизнес, — говорит глава SAP HANA Technology Innovation Network Мартин Хайзиг (Martin Heisig). — Благодаря сертификации пользователи программных решений SAP смогут оптимизировать среды благодаря решению, отличающемуся гибкостью, доступностью, низкими расходами и легким выделением ресурсов».

Отмечается, что сертификация будет полезна для компаний, желающих объединить функции VMware vSphere High Availability и Fault Tolerance ведущего на рынке гипервизора с устойчивостью и производительностью платформы для гиперконвергентных инфраструктур vSAN. Таким организациям сертификация дает простоту обслуживания и экономию капитальных затрат на гиперконвергентную инфраструктуру при внедрении искусственного интеллекта, машинного обучения, больших данных, нативных облачных приложений и технологии обработки в оперативной памяти, а также при решении критически важных задач и использовании 3D-графики.

Дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), прошёл ежегодный сертификационный аудит на соответствие требованиям стандарта защиты данных платёжных карт PCI DSS 3.2. Аудитором выступила компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество проектов по сертификации PCI DSS.

Стандарт PCI DSS разработан международными платёжными системами Visa и MasterCard и формализует требования к безопасности данных о транзакциях с использованием банковских карт. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями, которые заботятся о безопасности критически важной информации на всех этапах работы с платёжными картами, выбирая поставщиков, гарантирующих надёжную защиту данных и стабильность предоставления сервисов.

Центр обработки данных «ТрастИнфо» был запущен в коммерческую эксплуатацию в конце 2008 года. В конце 2012 года компания «Ай-Теко» расширила вычислительные мощности объекта и довела суммарную площадь всех десяти машинных залов дата-центра до 4500 кв. м. Всего в вычислительном комплексе задействованы 1200 стойко-мест. ЦОД развернут на территории режимного объекта (ЦНИЭВТ) с доступом 24х7, а его инфраструктура отвечает требованиям стандарта Tier III+ по классификации ANSI/TIA-942-2005 «Telecommunications Infrastructure Standard for Data Centers», которые предписывают высокий уровень доступности оборудования и резервирование всех критически важных систем.

Дополнительные сведения о центре обработки данных «ТрастИнфо» опубликованы на сайте trustinfo.ru.

Материалы по теме:

• HOSTKEY повысит доступность информационных площадок 3DNews;
• Видео: как работает дата-центр DataLine NORD-4 в Москве;
• ЦОД «ТрастИнфо» включил в свою инфраструктуру суперсервер Inspur TS K1.

Источник:

• dialognauka.ru

Расположенный в инновационном центре «Сколково» центр обработки данных Сбербанка получил сертификат Tier III Uptime Institute и подтвердил соответствие стандарту Tier Standard: Topology.

Дата-центр Сбербанка в «Сколково» работает в паре с запущенным в 2012 году ЦОД «Южный порт» и обеспечивает непрерывное функционирование автоматизированных IT-систем банка. Вычислительный комплекс занимает площадь около 33 тысяч кв. метров и рассчитан на размещение 20 машинных залов по пять блоков с возможностью установки до 24 тысяч серверов. Проектная мощность ЦОД составляет 29,9 МВт.

Энергетические системы дата-центра построены по схеме 2N и используют динамические источники бесперебойного питания. Системы холодоснабжения выполнены по принципу прямого охлаждения забортным воздухом, при этом тепло от оборудования используется для отопления здания ЦОД. Сообщается, что мощности площадки способны вместить до 5 эксабайт информации. При полном отключении внешнего питания центр обработки данных может проработать 24 часа под полной нагрузкой.

В настоящий момент в сколковском ЦОД Сбербанка функционируют несколько технологических модулей, серверные мощности которых задействованы для обработки данных финансовой организации. В будущем дата-центр планируется использовать для решения широкого круга задач.

В пресс-службе Сбербанка подчёркивают, что после ввода в эксплуатацию всех машинных залов ЦОД «Сколково» станет самым большим центром обработки данных в России и одним из крупнейших вычислительных комплексов подобного класса в Европе.

Материалы по теме:

• Количество ЦОДов в России по итогам 2018 года вырастет на четверть;
• В распоряжение МТС перешёл один из крупнейших ЦОДов в России;
• Сбербанк открыл дата-центр в «Сколково».

Источник:

• sberbank.ru