Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, успешно прошла ежегодную аттестацию своей сети ЦОД и виртуальной инфраструктуры на соответствие требованиям стандарта Payment Card Industry Data Security Standard 3.2.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платёжных систем. IT-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своём сайте, должна соответствовать требованиям PCI DSS.

Ранее, напомним, DataLine ввела в эксплуатацию два новых машинных зала в ЦОД Nord 4 на Коровинском шоссе. Проектная мощность развёрнутых залов составила 504 стойко-места. Таким образом, на сегодняшний день в эксплуатацию запущены шесть машинных залов на 1512 стоек.

Строительство ЦОД Nord 4 стартовало летом 2013 года. Новые площади центра обработки данных запускаются поэтапно. Всего будет введено восемь машинных залов на 2016 стоек. Общая площадь вычислительного комплекса составит 11700 кв. м. Инженерная инфраструктура объекта включает 4 энергоцентра (44 ИБП, 16 ДГУ), имеет общую установленную мощность 20 МВА и собственное топливохранилище объёмом 100 куб. м. Запуск четвертой очереди дата-центра запланирован на конец 2017 года.

Материалы по теме:

• DataLine запустила вторую очередь дата-центра Nord 4;
• Видео: как работает дата-центр DataLine Nord 4 в Москве;
• НИИ СОКБ запустил в Москве дата-центр SafeDC.

Источник:

• dtln.ru

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс средств защиты, функционирующий в продуктах «МойОфис Профессиональный», «МойОфис Частное облако», «МойОфис Почта» и «МойОфис Хранилище».

Комплекс средств защиты «МойОфис» является программным средством защиты информации от несанкционированного доступа, встроенным в пакет прикладных программ. Он обеспечивает защиту входа в систему за счёт усиленной аутентификации пользователей, предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы, а также обеспечивает контроль ошибочных действий сотрудников организации по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.

«Мы гибко реагируем на запросы заказчиков, адаптируем приложения и выпускаем на рынок новые продукты. Комплекс средств защиты «МойОфис» предназначен для организаций, которым необходимо подтвердить безопасность своей IT-инфраструктуры у регулятора. Теперь таким компаниям будет легче использовать отечественные решения и гарантировать безопасность данных своих клиентов», — отметил Александр Буравцов, руководитель службы информационной безопасности «Новые облачные технологии».

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Срок действия лицензии неограничен.

Материалы по теме:

• Сделано в России: обзор пакета офисных приложений «МойОфис»;
• ФСТЭК России сертифицировала Microsoft Office Professional Plus 2013;
• Платформа Astra Linux Special Edition «Смоленск» прошла сертификацию ФСТЭК России.

Источник:

• ncloudtech.ru

Компания DataSpace, являющаяся специализированным поставщиком IT-сервисов на базе одноимённого собственного центра обработки данных, сообщила о повторном прохождении ЦОД сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Gold.

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами. При проведении повторной сертификации дополнительно проверяются изменения в регламентах эксплуатации ЦОД, внесённые с момента прошлой сертификации. Новый документ выдан сроком на 3 года.

«Сертификация ЦОД уровня Tier III Operational Sustainability — Gold очень важна для компаний, простой IT-оборудования которых несёт существенные убытки, — комментирует Алексей Солодовников, управляющий директор Uptime Institute в России и странах СНГ. — В ходе аудита консультанты Uptime Institute анализируют риски и модели поведения, лежащие за рамками проектирования и строительства ЦОД, но способные в значительной степени повлиять на его безаварийную эксплуатацию в долгосрочной перспективе».

Вычислительный комплекс DataSpace расположен в Москве, занимает площадь 6565 кв. м, имеет 12 машинных залов и рассчитан на установку 1152 стоек суммарной мощностью до 9,5 МВт. Надёжность ЦОД и инженерной инфраструктуры объекта подтверждены тремя сертификатами Uptime Institute уровня Tier III в категориях Design, Constructed Facility и Operational Sustainability. Дополнительные сведения о центре обработки данных представлены на сайте dataspace.ru/data-center.

Материалы по теме:

• Российский рынок дата-центров замедлил рост на 40 %;
• Ведомства РФ начнут переходить на отечественную систему ЦОД в 2016 году;
• HOSTKEY повысит доступность информационных площадок 3DNews.

Источник:

• dataspace.ru

Компания «Смарт Лайн Инк», российский разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения и мониторинга утечек данных, сообщила о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензия предоставлена на основании приказа ФСТЭК России и не имеет срока действия. Выданный ведомством документ является подтверждением соответствия компании всем требованиям в области информационной безопасности, которые предъявляет федеральный орган исполнительной власти РФ к разработчикам средств защиты конфиденциальной информации. Согласно полученной лицензии, специалисты компании «Смарт Лайн Инк» вправе осуществлять производство и разработку программных (программно-технических) средств для контроля защищённости информации, а также для её защиты и обработки.

Разрабатываемый компанией комплекс DeviceLock DLP предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

• Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0;
• DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов;
• InfoWatch разработала платформу для интеграции DLP-системы и корпоративных решений сторонних производителей.

Источник:

• devicelock.com

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на аппаратно-программный комплекс шифрования «Континент».

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Выданный ФСБ России сертификат, действующий до мая 2020 года, подтверждает, что АПКШ «Континент» соответствует требованиям ведомства к межсетевым экранам 4-го класса защищённости и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Ознакомиться с полным перечнем возможностей комплекса «Континент» можно на странице securitycode.ru/products/apksh_kontinent.

Материалы по теме:

• «Лаборатория Касперского» выпустила Kaspersky Security System для защиты критически важных IT-систем;
• IBM представила облачную платформу X-Force Exchange для борьбы с кибератаками;
• Новое решение Netwrix позволяет предотвратить инсайдерские утечки.

Источник:

• securitycode.ru

Компания Trend Micro Incorporated сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS и системой управления Security Management System до сентября 2020 года.

Выданный ведомством сертификат удостоверяет, что комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS (версия 3.9.0) и системой управления Security Management System (версия 4.5.0) является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса защиты» (ФСТЭК России, 2012).

Trend Micro TippingPoint может применяться для защиты информации, не содержащей сведений, составляющих государственную тайну, в автоматизированных системах до класса защищённости 1Г включительно, государственных информационных системах до 1 класса защищённости включительно и информационных системах персональных данных до 1 уровня защищённости включительно.

Производство сертифицированной версии программно-аппаратного комплекса Trend Micro TippingPoint и рассылку обновлений баз решающих правил для защитного решения осуществляет ЗАО «МВП «Свемел».

«Мы понимаем, насколько важен этот аспект в современных условиях для наших партнёров и заказчиков, поэтому Trend Micro уделяет особое внимание сертификации своих решений. Это одно из ключевых направлений стратегии развития на российском рынке, который несомненно является для нас одним из ключевых. Вот почему наличие такого сертификата не просто важно для нас, оно стало обязательным условием присутствия в регионе», — прокомментировал получение сертификата ФСТЭК России Герман Позанков, региональный менеджер Trend Micro Россия и СНГ.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Российский системный интегратор «Техносерв» сообщил о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) выделенного сегмента облачной платформы «Техносерв Cloud».

Выданный ФСТЭК России сертификат соответствия подтверждает безопасность использования развёрнутого на базе платформы «Техносерв Cloud» IaaS-сервиса «Виртуальный дата-центр под 152-ФЗ» для размещения информационных систем государственных и коммерческих организаций, предъявляющих жёсткие требования в части защиты информации. Облачная инфраструктура «Техносерва» может быть использована для размещения государственных информационных систем (ГИС) до 1-го класса защищённости включительно и информационных систем персональных данных (ИСПДн) с уровнем защищённости персональных данных до 1-го уровня защищённости включительно.

Изолированный сегмент «Виртуального дата-центра под 152-ФЗ» реализован на основе продуктов компании VMware. Сервис позволяет оптимизировать финансовые и временные затраты организации, сократив издержки на создание и обслуживание своей IT-инфраструктуры, построение и поддержку внутренней системы защиты информации. Наличие аттестата на сегмент платформы «Техносерв Cloud» исключает этап аттестации IT-инфраструктуры заказчика, тем самым до 50% снижает объем требуемых временных трудозатрат, значительно снижает размер инвестиций и существенно облегчает процесс  аттестации информационных систем.

«Далеко не все провайдеры облачных сервисов предусматривают как аттестацию платформы виртуализации, систем хранения данных, гипервизоров, систем управления, так и предоставление сервисов безопасности, соответствующих требованиям госрегуляторов. Наличие у «Техносерв Cloud» аттестата на соответствие требованиям защиты информации означает, что российские заказчики, включая тех, кто специализируется на обработке персональных данных, теперь смогут воспользоваться преимуществами виртуального дата-центра нашей облачной платформы. Это заказчики, являющиеся операторами ГИС, систем персональных данных с высоким уровнем защищённости, например, медицинские и страховые компании, а также все организации, для которых важно наличие сертифицированных средств защиты информации и возможность аттестации их систем в облаке», — отметил Никита Дергилёв, директор департамента облачных решений «Техносерв Cloud».

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания Huawei в лице российского подразделения ООО «Техкомпания Хуавэй» получила две бессрочные лицензии от Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Первая выданная ведомством лицензия распространяется на контроль защищённости конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации заказчиков. Компания также получила право на проектирование в защищённом исполнении средств и систем информатизации, защищаемых помещений, установку, монтаж, испытания, ремонт средств защиты информации. Вторая лицензия даёт право на разработку и производство программно-технических средств защиты и обработки конфиденциальной информации, а также контроля её защищённости.

В пресс-службе Huawei подчёркивают, что получение лицензий ФСТЭК России позволит компании более тесно взаимодействовать с государственными и коммерческими заказчиками в сфере технической защиты конфиденциальной информации — в том числе облачных и операторских услуг на территории РФ с использованием технических средств защиты.

Huawei имеет соглашения по безопасности с различными поставщиками компонентов и услуг безопасности, а также высокий уровень участия в независимых тестах ICSL и CSEC. Для решения оперативных вопросов кибербезопасности Huawei создала Product Security Incident Response Team, специальную группу быстрого реагирования на инциденты, которая в режиме 24x7 работает с обнаруженными уязвимостями, даёт рекомендации по их устранению, публикует аналитическую информацию.

Материалы по теме:

• Huawei открыла лабораторию исследования данных;
• Huawei инвестирует более $4 млрд в технологии широкополосных сетей;
• Huawei представила ряд облачных решений для корпоративного рынка.

Источник:

• huawei.com

Компания «Уральский центр систем безопасности» (УЦСБ) сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы DATAPK, предназначенной для мониторинга элементов защиты промышленных систем.

DATAPK представляет собой программное решение, обеспечивающее оперативный мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП) с целью выявления предпосылок реализации угроз информационной безопасности и защиты производственно-технологических комплексов. В настоящее время продукт проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение в опытную эксплуатацию.

Выданный ФСТЭК России сертификат соответствия подтверждает, что DATAPK является программным средством контроля (анализа) защищённости информации, не содержащим сведений, составляющих государственную тайну, а также соответствует требованиям технических условий при выполнении указаний по эксплуатации. Сертификат действителен в течение трёх лет. На сегодняшний день DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП.

«Вопросы обеспечения информационной безопасности АСУ ТП имеют крайне важное значение, поскольку существующие сегодня угрозы информационной безопасности могут привести к катастрофическим последствиям для экономики российских предприятий, для жизни и здоровья людей, — говорит Валентин Богданов, генеральный директор УЦСБ. — Даже недавний пример эпидемии, вызванной достаточно простой вредоносной программой (WannaCry), показывает насколько современные системы уязвимы, и насколько мы зависим от информационных технологий и сетей, на базе которых, в том числе, строятся современные АСУ ТП. Успешное завершение сертификационных испытаний комплекса DATAPK — решения, предназначенного для выявления предпосылок реализации угроз ИБ, говорит о готовности данной системы защищать важнейшие ресурсы и реализовывать необходимые требования».

Дополнительные сведения о системе мониторинга защиты АСУ ТП DATAPK можно найти на сайте компании-разработчика ussc.ru.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• ussc.ru