Материалы по тегу: сертификация

07.08.2019 [16:56], Андрей Крупин

СУБД Microsoft SQL Server 2016 SP2 получила сертификат ФСТЭК России

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2016 Service Pack 2 (SP2).

В рамках сертификации СУБД Microsoft SQL Server 2016 SP2 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2016 SP2 является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений, и соответствует требованиям по безопасности информации. Продукт может применяться для обработки и защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

СУБД SQL Server 2016 была представлена в марте 2016 года и позволяет организациям оперировать данными любого объёма, размещёнными на собственной инфраструктуре или в cloud-окружении. Платформа поддерживает интеграцию с Azure, благодаря чему заказчики, используя ресурсы публичного облака Microsoft, могут создавать облачное резервирование своих локальных систем, включая шифрование копий, и аварийное восстановление из облака, повышая таким образом отказоустойчивость критичных для бизнеса приложений. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2016.

Постоянный URL: http://servernews.ru/992041
31.07.2019 [15:50], Андрей Крупин

«МойОфис Защищённое облако» прошло сертификацию ФСТЭК России

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «МойОфис Защищённое облако».

Решение «МойОфис Защищённое облако» предназначено для организации облачного хранения данных и коллективной работы с документами. В состав продукта также входит мессенджер «Логос» для обмена электронными сообщениями в режиме реального времени. В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат позволяет применять «МойОфис Защищённое облако» в государственных информационных системах (ГИС) до 1 класса защищённости (включительно) и информационных системах персональных данных (ИСПДн) до 1 уровня защищённости (включительно). Решение может быть востребовано в органах государственной власти, министерствах и ведомствах, госкорпорациях, а также в стратегических предприятиях, которые работают с конфиденциальной информацией и персональными данными.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991696
18.07.2019 [17:07], Андрей Крупин

Облачные решения SAP получили сертификаты ФСТЭК России

Компания SAP объявила о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Cloud Platform, Commerce Cloud (прежнее название — Hybris Commerce) и Sales Cloud (Hybris Cloud for Customer).

Выданные ФСТЭК России документы удостоверяют, что перечисленные продукты поставляются со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и в полной мере соответствуют требованиям по обеспечению безопасности обрабатываемых данных. Облачные решения SAP могут применяться для построения информационных систем персональных данных 3 и 4 уровней защищённости.

Источник изображения: ZDNet

Источник изображения: ZDNet

«Мы постоянно развиваем наши облачные продукты, в том числе и в области защиты и информационной безопасности. Получение новых сертификатов ФСТЭК России — ещё один шаг нашей компании в создании высокозащищённой среды для хранения и использования данных наших клиентов и соответствия законодательству Российской Федерации», — прокомментировал успешное прохождение сертификационных процедур Андрей Филатов, генеральный директор SAP CIS.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990984
08.07.2019 [15:30], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс DeviceLock DLP Suite 8

Компания «Смарт Лайн Инк» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс DeviceLock DLP Suite 8.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

Выданный ФСТЭК России сертификат подтверждает, что программный комплекс DeviceLock DLP Suite 8 соответствует 4 классу защищённости средств контроля подключения съёмных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации. Продукт может использоваться в составе автоматизированных систем до класса защищённости 1Г, а также в ИСПДн, ГИС, системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых классов (уровней) защищённости. Сертификат действителен до 5 ноября 2023 года.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990387
08.07.2019 [14:50], Андрей Крупин

ОС Astra Linux для процессоров «Байкал» получила сертификат ФСТЭК России

Группа компаний Astra Linux сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему специального назначения Astra Linux Special Edition (релиз «Севастополь»), предназначенную для использования в составе вычислительных комплексов с процессорной архитектурой «Байкал-Т1» (MIPS).

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает соответствие Astra Linux Special Edition требованиям безопасности информации ФСТЭК России к операционным системам типа «А» 2-го класса защиты, что позволяет применять эту ОС для обработки информации ограниченного доступа, в том числе составляющей государственную тайну.

Таким образом ГК Astra Linux завершила комплекс мероприятий по сертификации операционной системы Astra Linux Special Edition на основных используемых в России процессорах как зарубежного производства — компаний Intel, AMD, IBM, так и отечественных — «Эльбрус» и «Байкал-Т1».

Операционная система Astra Linux включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте astralinux.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990383
05.06.2019 [09:33], Андрей Крупин

Аппаратный шлюз «Застава-150» получил сертификат соответствия ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

  • для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
  • для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
  • для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
  • в информационных системах общего пользования 2 класса;
  • для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988688
23.05.2019 [12:00], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987999
22.05.2019 [11:01], Андрей Крупин

CTI расширила лицензию ФСБ России по криптографической защите в области услуг по IT-безопасности

Работающая на рынке системной интеграции компания CTI сообщила о получении обновлённой лицензии Федеральной службы безопасности Российской Федерации на выполнение работ в области информационной безопасности с использованием криптографических средств.

Выданный ведомством документ включает значительно расширенный список видов деятельности и позволяет CTI предоставлять своим заказчикам весь комплекс услуг по разработке и распространению криптографических средств, проектированию и реализации защищённых IT-систем, выполнять работы по монтажу и внедрению, а также оказывать услуги в области шифрования информации и технической поддержки.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Помимо лицензии ФСБ России, в активе CTI имеется лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая позволяет системному интегратору реализовывать комплексные проекты по защите конфиденциальной информации, персональных данных (ПДн), государственных информационных систем (ГИС) и систем критической информационной инфраструктуры (КИИ).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987914
21.05.2019 [15:39], Андрей Крупин

Postgres Professional запустила программу сертификации специалистов по СУБД PostgreSQL

Компания Postgres Professional объявила о запуске на российском IT-рынке программы сертификации специалистов по администрированию свободной объектно-реляционной системы управления базами данных PostgreSQL.

Программа сертификации предусматривает три уровня с возрастающей квалификацией: «Профессионал», «Эксперт» и «Мастер». Для получения сертификата необходимо пройти тестирование в офисе компании Postgres Professional и набрать проходной балл. Тест для первого уровня — «Профессионал» — включает в себя одиночный тест с полусотней вопросов по основам администрирования СУБД PostgreSQL. Для получения сертификата уровня «Эксперт» понадобится успешно пройти уже три теста: DBA2-10 (настройка и мониторинг PostgreSQL), DBA3-10 (резервное копирование и репликация PostgreSQL) и QPT-10 (оптимизация запросов). Переход на уровень «Мастер» предполагает выполнение практических заданий по работе с PostgreSQL.

В дальнейших планах компании Postgres Professional — запуск программы сертификации для разработчиков приложений на PostgreSQL.

В Postgres Professional подчёркивают, что специалисты по СУБД Postgres становятся всё более востребованными на российском рынке, что подтверждают данные кадровых агентств. «В такой ситуации необходимы единые стандарты и критерии для оценки уровня знаний. Во многом наша программа сертификации стала ответом на запросы заказчиков и партнёров, заинтересованных в независимом инструменте оценки и повышения квалификации своих сотрудников», — говорят в компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987832
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
Система Orphus