Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Delta Сomputers завершила сертификационные испытания микропрограммного обеспечения Delta BMC и получила от ФСТЭК сертификат соответствия четвертому уровню доверия к средствам технической защиты данных и обеспечения безопасности информационных технологий.

Программный продукт предназначен для мониторинга и удаленного администрирования серверного оборудования. Он используется для управления компонентами аппаратного обеспечения независимо от основной и гостевой операционной системы.

Источник: Delta Сomputers

Основные функции Delta BMC включают в себя мониторинг состояния аппаратных компонентов и получение инвентарной информации; удаленный доступ (KVM) и управление системой (питание, охлаждение, индикация). Delta Computers разрабатывает продукты на базе открытых стандартов и является членом консорциума Open Compute Project (OCP).

«Сертификат ФСТЭК свидетельствует о высоком уровне безопасности Delta BMC. Теперь продукт может принести дополнительную пользу в различных чувствительных к безопасности проектах, а также объектах критической информационной инфраструктуры. Это очень важно ввиду повышенных рисков информационной безопасности, с которыми им приходится сегодня сталкиваться, и самых строгих требований, предъявляемых ими к защите» — отмечает Delta Computers.

Группа компаний «Цифра» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер».

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени, выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав решения включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям безопасности информации по 6 уровню доверия. Комплекс «Диспетчер» может использоваться на значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах 3 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровня защищённости персональных данных.

По словам разработчика, на текущий момент «Диспетчер» является единственной отечественной платформой, прошедшей сертификацию ФСТЭК России в категории систем мониторинга оборудования.

Министерство промышленности и информационных технологий Китая, по сообщению The Register, объявило о реформах, которые будут означать конец эпохи некоторых популярных, но устаревших коммуникационных технологий. Ведомство прекратит сертификацию новых факсимильных аппаратов, ISDN-модемов и оборудования, использующего протокол Frame Relay.

Технология ISDN (Integrated Services Digital Network) позволяет передавать цифровой сигнал по телефонным линиям и предоставлять различные услуги. В свою очередь, Frame Relay применяется при построении территориально распределённых сетей, при развёртывании сервисов VoIP и пр. Изменения, впрочем, не означают, что существующее оборудование не сможет подключаться к китайским сетям. Потребители смогут по-прежнему приобретать существующие модели факсимильных аппаратов, ISDN-модемов и других устройств, но обновлённые продукты данного типа выпускаться не будут.

Источник изображения: pixabay.com / Michael-T

В КНР ведётся активное внедрение современных систем связи, поэтому страна не заинтересована в появлении новых продуктов, использующих устаревшие технические решения. Сейчас власти намерены уделять основное внимание сертификации передовых разработок, и растрачивать ресурсы на изделия, спрос на которые будет ограниченным, попросту нет смысла. При этом проводимые реформы позволят значительно сократить время прохождения сертификации.

В частности, новые правила отменяют повторную сертификацию, если изменения в продукте носят косметический, а не функциональный характер. Но, например, решения, поддерживающие виртуальные сетевые функции, в соответствии с новыми правилами теперь должны проходить оценку и сертификацию точно так же, как и физические решения.

Компания Astra Linux сообщила о завершении первого этапа сертификации своих программных решений на соответствие требованиям безопасности информации ФСТЭК России к средствам виртуализации: защищённая платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий её возможности в части защиты среды виртуализации.

Напомним, что 22 декабря 2022 года вступили в силу новые «Требования по безопасности информации к средствам виртуализации», утверждённые приказом ФСТЭК России от 27.10.2022 № 187 (программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты). Astra Linux Special Edition стала первой и пока единственной ОС, которая прошла сертификацию по первому, максимальному, классу защиты.

ОС Astra Linux Special Edition в составе программного комплекса средств виртуализации «Брест»

Выданный ведомством документ подтверждает, что ОС Astra Linux Special Edition является сертифицированным ФСТЭК России средством, разрешённым к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.

В ближайших планах разработчика — сертификация программного комплекса средств виртуализации «Брест» и остального стека решений на соответствие требованиям ФСТЭК России в части средств виртуализации.

Компания «Форсайт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Форсайт. Аналитическая платформа».

Платформа «Форсайт» предназначена для создания приложений класса Business Intelligence и решения аналитических задач в корпоративной среде. Она позволяет разрабатывать настольные, веб- и мобильные приложения для визуализации и оперативного анализа данных, формирования отчётности, автоматизации бизнес-процессов, моделирования и прогнозирования показателей по различным сценариям. В активе продукта значатся широкие возможности интеграции с различными системами документооборота и управления предприятием, а также поддержка Hadoop Hive — инфраструктуры распределённого хранения и обработки «больших данных».

Архитектура аналитической платформы «Форсайт»

Выданный ведомством документ подтверждает соответствие продукта 4 уровню доверия (согласно 76 приказу ФСТЭК России), 5 классу защиты (согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации») и техническим условиям.

Сертификат позволяет использовать «Форсайт. Аналитическая платформа» в качестве средства защиты информации (не составляющей государственную тайну) от несанкционированного доступа в системах всех классов защищённости, в том числе в государственных информационных системах (ГИС), на объектах критической информационной инфраструктуры (КИИ), а также для построения систем по работе с источниками информации ограниченного доступа, персональными данными, служебной, коммерческой и иными видами конфиденциальной информации.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о сертификации Федеральной службой по техническому и экспортному контролю сразу двух решений — DLP-системы для защиты и предотвращения утечек конфиденциальной информации «Гарда предприятие» и программного комплекса для защиты баз данных «Гарда БД».

Оба продукта обеспечивают защиту конфиденциальной информации и персональных данных и соответствуют требованиям безопасности информации по 4 уровню доверия.

Пользовательский интерфейс системы защиты баз данных «Гарда БД»

Выданные ФСТЭК России сертификаты допускают применение систем «Гарда предприятие» и «Гарда БД» для защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в значимых объектах критической информационной инфраструктуры, в государственных информационных системах, в автоматизированных системах управления производственными и технологическими процессами, в информационных системах персональных данных высших категорий и классов.

«Гарда предприятие» и «Гарда БД» зарегистрированы в реестре российского софта и могут представлять интерес для организаций, реализующих проекты в рамках программы импортозамещения ПО.

Российский провайдер IT-инфраструктуры Selectel провёл оценку эффективности принимаемых мер и соответствия системы защиты своей облачной платформы требованиям по обеспечению безопасности персональных данных согласно приказу ФСТЭК России № 21 от 18 февраля 2013 г. Оценка их эффективности была проведена в форме приёмочных испытаний платформы.

По результатам приведённой оценки была подтверждена эффективность принимаемых мер по обеспечению безопасности хранения и обработки персональных данных до первого уровня защищённости (УЗ-1) облачной платформы. Это означает, что клиенты смогут размещать на платформе Selectel персональные данные всех категорий при использовании его облачных серверов, объектного хранилища S3, кластеров Kubernetes и облачных баз данных.

Меры по обеспечению безопасности согласно требованиям УЗ-1 необходимы для обработки и хранения специальных категорий персональных данных при превышении субъектов персональных данных 100 тыс. человек. При соответствии мер провайдера требованиям УЗ-1 заказчик освобождается от необходимости оценки потенциальных угроз при использовании его сервисов, поскольку Selectel сам проводит оценку. При этом клиенту предоставляется выписка из модели угроз в соответствии с требованиями ФСТЭК.

Согласно регламенту обязанности Selectel и клиентов по обеспечению безопасности распределяются следующим образом:

• Selectel обеспечивает безопасность инфраструктуры на физическом уровне в дата-центрах за счёт реализации систем контроля и управления доступом, видеонаблюдения, резервирования инженерных систем и охранной и пожарной сигнализаций.
• Заказчик при этом берет на себя ответственность за создание, управление и построение системы защиты своего проекта, включая объекты внутри него, в том числе операционные системы и приложения, размещаемые на платформе.

>Российская компания GAGAR>N, специализирующаяся на разработке и производстве серверного OCP-оборудования полного цикла, первой в России получила статус Solution Provider глобального сообщества OCP, подтверждающий, что её операции, включая производство, логистику и поддержку выполняются в соответствии с глобальным OCP-стандартом.

Этот статус получают компании, способные предоставить заказчикам комплексные инфраструктурные решения, а не отдельные продукты. Портфолио GAGAR>N включает серверы, стойки, полки питания, дисковые массивы и т.д., что позволяет её клиентам осуществлять инфраструктурные проекты любой сложности и любого масштаба.

Для клиентов GAGAR>N статус Solution Provider глобального сообщества OCP означает наличие высокого уровня экспертизы в разработке и производстве отечественного оборудования, а также качественной комплексной технической поддержки. Благодаря присуждению статуса OCP Solution Provider компания получает экспертную поддержку сообщества для популяризации решений на базе стандартов и архитектур OCP в России и мире. Следует отметить, что в мире всего 28 вендоров имеют такой статус.

Соответствие открытому стандарту OCP предполагают совместимость решений GAGAR>N с широким спектром компонентов и оборудования без привязки к определённому вендору (vendor lock-in). Это особенно актуально в условиях нынешней ситуации на фоне западных санкций. Благодаря этому у российского бизнеса расширяется перечень доступных продуктов для построения эффективной ИТ-инфраструктуры.

Компания ASRock Industrial объявила о заключении соглашения о сотрудничестве с Canonical с целью сертификации Ubuntu для своих промышленных аппаратных платформ и материнских плат. Партнёрство позволяет ASRock предлагать устройства, поддерживающие все функции Ubuntu, тогда как Canonical обеспечит выпуск обновлений безопасности в течение 10 лет. Первым производителем промышленных компьютеров, присоединившимся к программе Ubuntu IoT Hardware, стала компания DFI, а позже к ней присоединилась компания ASUS.

Благодаря сотрудничеству с Canonical новейший промышленный IoT-контроллер ASRock Industrial iEP-5000G получил сертификацию Ubuntu. Решение оснащено процессором Intel Atom x6000E (Elkhart Lake). Есть два слота DDR4-3200 SO-DIMM (суммарно до 32 Гбайт), коннектор M.2 2280 (PCIe 3.0 x2 или SATA-3), слот microSD, посадочное место для накопителя SFF, три сетевых порта 1GbE, три последовательных порта, по два разъёма USB 3.2 и USB 2.0, интерфейсы HDMI 2.0b и D-Sub.

Кроме того, могут быть установлены адаптеры M.2 Key B 3042/3052 и M.2 Key E 2230 с поддержкой 5G/4G (есть слот для SIM-карты) и Wi-Fi/Bluetooth. Габариты составляют 58 × 125 × 157 мм, вес — 1,3 кг. Допускается монтаж на DIN-рейку. Диапазон рабочих температур простирается от -40 до +70 °C.