Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему доверенной загрузки SafeNode System Loader.

SafeNode System Loader представляет собой программно-аппаратный модуль доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки.

SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

• автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 1Г включительно;
• государственных информационных систем до класса защищённости К1 включительно;
• информационных систем персональных данных до 1 уровня защищённости включительно;
• автоматизированных систем технологическими процессами до 1 класса защищённости включительно;
• значимых объектов критической информационной инфраструктуры до 1 категории включительно.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Компания «Аванпост» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Avanpost PKI, предназначенный для управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) в корпоративной среде.

Выданный ведомством сертификат удостоверяет, что софтверное решение Avanpost PKI соответствует заявленной в технических условиях функциональности, а также отвечает требованиям на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля. Это самый высокий уровень для ПО, которое обрабатывает сведения, не составляющие государственную тайну.

Документ выдан со сроком действия до мая 2025 года. Тестирование продукта проводилось в лаборатории АО «НПО "Эшелон"»,

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Компания Trend Micro Incorporated сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Deep Security 10.

Deep Security предназначен для защиты физических, виртуальных и облачных сред, таких как VMware, Amazon Web Services (AWS) и Microsoft Azure. Продукт содержит множество интегрированных модулей, включая защиту от вредоносных программ, проверку репутации веб-служб, межсетевой экран, модуль предотвращения вторжений, мониторинг целостности, управление приложениями и проверку журналов для обеспечения защиты серверов, приложений и данных в физических, виртуальных и облачных окружениях.

Выданный ФСТЭК России сертификат подтверждает, что Trend Micro Deep Security 10 является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации, установленным в документах «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа В шестого класса защиты. ИТ.МЭ.В6.ПЗ», «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа А шестого класса защиты. ИТ.САВ3.А6.ПЗ», «Профиль защиты средств антивирусной защиты типа В шестого класса защиты. ИТ.САВ3.В6.ПЗ», «Профиль защиты средств антивирусной защиты типа Г шестого класса защиты. ИТ.САВ3.Г6.ПЗ», «Требования к системам обнаружения вторжений» и «Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. ИТ.СОВ.У6.ПЗ».

Сертификат выдан со сроком действия до 2025 года. Тестирование решения проводилось в лаборатории АО «НПО "Эшелон"», а экспертное заключение было выдано ЗАО «НПП "БИТ"».

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Компания ESET сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защитный комплекс NOD32 Secure Enterprise Pack версии 6.

Выданный ведомством сертификат допускает использование продукта для защиты информационных систем персональных данных (ИСПДн) до класса К1 и конфиденциальной информации в автоматизированных системах (АС) до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат распространяется на следующие компоненты решения: средство для защиты рабочих станций Endpoint Antivirus 7.1, файловых серверов File Security for Microsoft Windows Server 7.1 и почтовых серверов Mail Security for Microsoft Exchange Server 7.1, а также на инструментарий централизованного управления Remote Administrator 6.5.

Сертификат соответствия ФСТЭК России действителен до 4 февраля 2025 года. Дополнительные сведения о программном решении можно найти на сайте esetnod32.ru/business/certified/sep.

Научно-производственное объединение «Русские базовые информационные технологии» (РусБИТех) сообщило о завершении дополнительных испытаний операционной системы Astra Linux Special Edition (релиз «Смоленск», версия 1.6) на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС специального назначения Astra Linux Special Edition 1.6 успешно прошла данную проверку по самому строгому, первому, уровню доверия.

«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки», — говорится в заявлении разработчиков Astra Linux.

Выданный ведомством сертификат допускает использование Astra Linux Special Edition 1.6 в IT-системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

Платформа Astra Linux Special Edition 1.6 может применяться в вычислительных системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Компания DataLine сообщила о повторном прохождении ЦОД NORD-4 сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Silver.

Таким образом, на текущий момент центр обработки данных NORD-4 имеет полный набор сертификации Uptime Institute уровня Tier III: «Проект» (Design), «Здание» (Constructed Facility) и «Эксплуатация» (Operational Sustainability).

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами.

NORD-4 расположен на севере Москвы, функционирует с 2015 года и является одним из крупнейших коммерческих дата-центров в России. ЦОД площадью 11700 кв. м. включает восемь машинных залов на 2016 стоек и имеет общую установленную мощность 20 МВА.

Дополнительные сведения о вычислительном комплексе представлены на сайте dtln.ru/nord4.

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС» версии 7.2.

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов.

Сертификат ФСТЭК России удостоверяет, что «Ред ОС» 7.2 является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Продукт соответствует:

• требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (приказ ФСТЭК России от 30 июля 2018 г. №131) - по 4 уровню доверия;
• требованиям безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017).

Допускается использование сертифицированной редакции «Ред ОС» 7.2 для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.