Компания «Аэродиск», российский разработчик и производитель систем хранения данных и виртуализации, объявила об открытии консалтингового и сервисного направления «Цифровое пространство безопасности» (ЦПБ) по вопросам информационной безопасности (ИБ). Упор в рамках данного проекта делается на соблюдение соответствия законодательству и требованиям регуляторов.

Отмечается, что появление ЦПБ является ответом на растущие запросы рынка на выполнение комплекса требований законодательства РФ в сфере информационной безопасности. Новая структура избавит клиентов от необходимости изучения огромного количества законодательных и нормативно-правовых актов, а также получения многочисленных сертификатов в сфере ИБ от регуляторов.

Источник изображения: pixabay.com / geralt

Схема предоставления услуг выглядит следующим образом: специалисты определяют нормативные требования регуляторов, актуальных для конкретного проекта и компании в целом, выполняют аудит реализованного ИБ-периметра и проектирование контура по итогам полученной картины и актуализированных требований по ИБ. Далее «Аэродиск» помогает с поставкой и внедрением необходимого оборудования, разрабатывает ОРД и проводит аттестацию готового решения.

«Правовое соответствие ИБ-продуктов зачастую остаётся за скобками при реализации проектов по их внедрению. Между тем возможные последствия за нарушение требований закона в этой сфере для компаний и госструктур могут носить самый серьёзный характер. Мы готовы предоставлять услугу "под ключ" вне зависимости от области деятельности компании, её размеров и специфики ИБ-задач», — отмечает «Аэродиск».

В числе основных заказчиков услуги рассматриваются сфера ретейла, финансовый сектор, операторы ПДн, субъекты КИИ, госсектор и промышленные предприятия. Ценообразование будет складываться по стандартным для рынка ИБ-консалтинга моделям и будет определяться профилем и масштабами проектов. Услуги будут предоставляться исключительно через партнёров и дистрибьюторов «Аэродиска» на платной основе.

Компания Fungible Inc. объявила о выходе новой версии платформы Fungible Storage Cluster (FSC) 4.1, в которой реализована поддержка сред VMware. Высокопроизводительные All-Flash массивы Fungible с поддержкой NVMe/TCP для ресурсоёмких рабочих нагрузок теперь сертифицированы для работы с vSphere. Как отметила компания, FSC 4.1 позволит клиентам оценить превосходную управляемость vSphere в сочетании с высокой производительностью кластеров хранения Fungible.

Fungible Storage Cluster (FSC) позиционируется компанией Fungible как самый быстрый в мире дезагрегированный кластер хранения All-Flash с поддержкой NVMe-oF, который обеспечивает лучшие в своем классе характеристики производительности по показателю IOPS, задержке и пропускной способности при минимальной занимаемой площади и минимальном же энергопотреблении. Кроме того, компонуемая инфраструктура Fungible обеспечивает гибкость при компоновке хранилища с учётом меняющихся потребностей клиента.

Источник изображения: Fungible

Марк Флейшманн (Marc Fleischmann), технический директор по облачным технологиям VMware, заявил, что использование NVMe/TCP позволит клиентам vSphere повысить производительность своих хранилищ без увеличения расходов, упрощая при этом работу с ними. С FSC пользователи vSphere также смогут сократить расходы на хранение, поскольку использование Erasure Coding обеспечивает надёжную защиту данных и при этом дешевле, чем традиционная репликация.

Компания Postgres Professional сообщила о переоформлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) для обновлённой системы управления базами данных Postgres Pro Certified.

Postgres Pro Certified построена на базе свободной объектно-реляционной СУБД PostgreSQL и предназначена для работы с персональными и конфиденциальными данными. В платформу включены средства защиты от несанкционированного доступа к информации, механизмы контроля целостности исполняемых файлов и другие важные с точки зрения безопасности функции.

Обновлённая Postgres Pro Certified поддерживает две версии ядра СУБД — 11.15.1 и 14.2.1. В релизе устранены ряд серьёзных уязвимостей, позволявших злоумышленникам обходить защитные механизмы программного комплекса. Во избежание проблем с информационной безопасностью рекомендуется не затягивать с развёртыванием выпущенных для системы управления базами данных апдейтов.

Сертифицированная СУБД Postgres Pro может применяться для защиты информации в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости; в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости; в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищённости персональных данных; в информационных системах общего пользования 2-го класса.

Компания BellSoft сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на среду разработки и исполнения Java-приложений Axiom JDK по четвёртому уровню доверия.

Axiom JDK (прежнее название Liberica JDK) создана на основе проекта с открытым исходным кодом OpenJDK, соответствует спецификациям Java SE и является полноценной заменой Oracle Java. В состав платформы включены все инструменты, исполняемые и бинарные файлы, которые необходимы для компиляции, отладки и выполнения программных продуктов. Среда совместима с различными операционными системами, поддерживается российскими разработчиками и полностью отвечает принципам импортозамещения.

Источник изображения: Innova Labs / pixabay.com

Отмечается, что платформа Java впервые получила сертификат ФСТЭК России. В ходе проверки соответствия было подтверждено отсутствие в системе защиты Axiom JDK недокументированных возможностей и наличие требуемых функций безопасности, произведён контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование.

Выданный ФСТЭК России сертификат допускает использование среды Axiom JDK при создании систем, требующих 4 уровня доверия. В числе таковых значатся: государственные информационные системы до 1 класса защищённости включительно, значимые объекты критической информационной инфраструктуры 1 категории, информационные системы персональных данных до 1 уровня защищённости включительно, а также автоматизированные системы управления производственными и технологическими процессами 1 класса защищённости.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс ViPNet PKI Client.

ViPNet PKI Client предназначен для работы в инфраструктуре открытых ключей и решения основных задач пользователя при взаимодействии с сервисами, использующими заверение документов электронной подписью, шифрование файлов, аутентификацию для доступа к веб-службам и построение защищённых TLS-соединений.

Выданный ФСБ России сертификат удостоверяет, что ViPNet PKI Client соответствует требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и средствам электронной подписи, установленным для классов КС1, КС2 и КС3. Продукт может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Решение ViPNet Client 4 включено в реестр отечественного ПО и имеет статус рекомендованного для использования в государственных ведомствах и организациях РФ.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на обновлённый программный комплекс ViPNet Client 4 (номер сборки 4.5.3.65117).

ViPNet Client 4 предназначен для защиты рабочих мест корпоративных пользователей от внешних и внутренних сетевых атак за счёт фильтрации трафика. Продукт обеспечивает безопасное взаимодействие с IT-ресурсами организации через зашифрованные каналы связи, в том числе для удалённых сотрудников. Поддерживается работа с операционными системами Windows, macOS и Linux.

Выданный ФСБ России сертификат удостоверяет, что ViPNet Client 4 соответствует требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и устройствам типа «Межсетевые экраны» 4 класса. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных информационных системах, а также в системах критической информационной инфраструктуры.

Программный комплекс ViPNet Client 4 включён в реестр отечественного ПО и имеет статус рекомендованного для использования в государственных ведомствах и организациях РФ.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) отзовёт сертификаты более 50 продуктов иностранных разработчиков, которые прекратили деятельность на территории Российской Федерации. Об этом сообщает газета «Коммерсантъ», ссылаясь на информацию в реестре ведомства.

Разработчики программных продуктов проходят сертификацию ФСТЭК для подтверждения, что они соответствуют требованиям по безопасности информации по разным классам защищённости.

В настоящее время ФСТЭК приостановила действие сертификатов на 56 продуктов иностранных поставщиков. В их число входят решения IBM, Microsoft, Oracle, SAP, VMware, ESET, Trend Micro и других компаний.

Источник изображения: pixabay.com / Elchinator

Отмечается, что сертификаты на продукты названных поставщиков будут полностью отозваны, если разработчики в течение 90 дней не гарантируют обеспечение технической поддержки своих решений.

«Согласно требованиям ФСТЭК, заявитель должен обеспечивать техническую поддержку средств защиты информации, проходящих сертификацию в России, в том числе и устранять выявляемые уязвимости», — говорится в публикации.

Участники рынка отмечают, что решение о прекращении сертификации может носить политический характер. Государственным информационным системам (ГИС) и объектам критической информационной инфраструктуры (КИИ) придётся ещё быстрее искать замену зарубежным продуктам, что должно способствовать импортозамещению в области программного обеспечения.

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс Avanpost Web SSO по четвёртому уровню доверия.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO).

Как работает Avanpost Web SSO

Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Выданный ФСТЭК России сертификат удостоверяет, что комплекс Avanpost Web SSO может быть использован в государственных информационных системах до первого класса защищённости включительно, в информационных системах персональных данных до первого класса защищённости включительно, в автоматизированных системах управления критически важными объектами (КВО) до первого класса защищённости включительно. Кроме того, продукт можно использовать в значимых объектах критических информационных инфраструктур (КИИ) до первой категории включительно.

Компания «Ростелеком-Solar» получила положительное заключение Федеральной службы по техническому и экспортному контролю на программный комплекс Solar Dozor 7 по четвёртому уровню доверия.

Solar Dozor представляет собой полнофункциональную систему предотвращения утечек данных (Data Loss Prevention, DLP), обеспечивающую контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения.

Отмечается, что сертификация DLP-системы Solar Dozor 7 длилась 1,5 года, при этом проверке на предмет отсутствия недекларированных разработчиком функциональных возможностей подверглись все входящие в состав программного комплекса модули. Продукт прошёл полный цикл предусмотренных регулятором экспертиз, по результатам которых испытательная лаборатория АО «Лаборатория ППШ» и орган по сертификации АО «НПО Эшелон» выдали заключение об успешном прохождении сертификации.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar Dozor 7 является программным средством защиты от неправомерной передачи из IT-систем информации, не содержащей сведений, составляющих гостайну. Продукт может быть использован на объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования II класса.

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс Tionix VDI Security по четвёртому уровню доверия.

Tionix VDI Security представляет собой решение для защищённого терминального подключения широкого спектра пользовательских рабочих мест к корпоративной IT-среде. При этом обеспечивается безопасное подключение как к развёрнутой в центре обработки данных инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), так и к рабочему окружению пользовательских персональных компьютеров, которые физически находятся в офисе организации.

Функции безопасности Tionix VDI Security

Выданный ФСТЭК России сертификат допускает использование продукта для защиты информации от несанкционированного доступа в государственных информационных системах 1-го класса защищённости, автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости, на объектах критической информационной инфраструктуры первой категории значимости, а также в информационных системах персональных данных при необходимости обеспечения 1-го уровня их защищённости.

TIONIX VDI Security является лицензируемым программным обеспечением. Стоимость лицензии определяется количеством рабочих станций (терминалов), на которых предполагается функционирование продукта.