Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2016 Service Pack 2 (SP2).

В рамках сертификации СУБД Microsoft SQL Server 2016 SP2 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2016 SP2 является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений, и соответствует требованиям по безопасности информации. Продукт может применяться для обработки и защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

СУБД SQL Server 2016 была представлена в марте 2016 года и позволяет организациям оперировать данными любого объёма, размещёнными на собственной инфраструктуре или в cloud-окружении. Платформа поддерживает интеграцию с Azure, благодаря чему заказчики, используя ресурсы публичного облака Microsoft, могут создавать облачное резервирование своих локальных систем, включая шифрование копий, и аварийное восстановление из облака, повышая таким образом отказоустойчивость критичных для бизнеса приложений. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2016.

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «МойОфис Защищённое облако».

Решение «МойОфис Защищённое облако» предназначено для организации облачного хранения данных и коллективной работы с документами. В состав продукта также входит мессенджер «Логос» для обмена электронными сообщениями в режиме реального времени. В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат позволяет применять «МойОфис Защищённое облако» в государственных информационных системах (ГИС) до 1 класса защищённости (включительно) и информационных системах персональных данных (ИСПДн) до 1 уровня защищённости (включительно). Решение может быть востребовано в органах государственной власти, министерствах и ведомствах, госкорпорациях, а также в стратегических предприятиях, которые работают с конфиденциальной информацией и персональными данными.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Материалы по теме:

• Эксперты: сложности интеграции тормозят импортозамещение ПО в России;
• Представлено российское решение для организации рабочих мест в государственных и коммерческих структурах;
• «МойОфис» заработал на компьютерах с процессорами «Байкал».

Источник:

• myoffice.ru

Компания SAP объявила о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Cloud Platform, Commerce Cloud (прежнее название — Hybris Commerce) и Sales Cloud (Hybris Cloud for Customer).

Выданные ФСТЭК России документы удостоверяют, что перечисленные продукты поставляются со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и в полной мере соответствуют требованиям по обеспечению безопасности обрабатываемых данных. Облачные решения SAP могут применяться для построения информационных систем персональных данных 3 и 4 уровней защищённости.

Источник изображения: ZDNet

«Мы постоянно развиваем наши облачные продукты, в том числе и в области защиты и информационной безопасности. Получение новых сертификатов ФСТЭК России — ещё один шаг нашей компании в создании высокозащищённой среды для хранения и использования данных наших клиентов и соответствия законодательству Российской Федерации», — прокомментировал успешное прохождение сертификационных процедур Андрей Филатов, генеральный директор SAP CIS.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• Облачный бизнес подстёгивает рост выручки SAP;
• SAP нашла способ привлечь больше партнёров;
• SAP перенесла флагманское облачное решение в российский дата-центр.

Источник:

• sap.com

Компания «Смарт Лайн Инк» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс DeviceLock DLP Suite 8.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

Выданный ФСТЭК России сертификат подтверждает, что программный комплекс DeviceLock DLP Suite 8 соответствует 4 классу защищённости средств контроля подключения съёмных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации. Продукт может использоваться в составе автоматизированных систем до класса защищённости 1Г, а также в ИСПДн, ГИС, системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых классов (уровней) защищённости. Сертификат действителен до 5 ноября 2023 года.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

• «Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом;
• Утечки данных выросли в 8 раз;
• Система предотвращения утечек данных SecureTower получила крупное обновление.

Источник:

• devicelock.com

Группа компаний Astra Linux сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему специального назначения Astra Linux Special Edition (релиз «Севастополь»), предназначенную для использования в составе вычислительных комплексов с процессорной архитектурой «Байкал-Т1» (MIPS).

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает соответствие Astra Linux Special Edition требованиям безопасности информации ФСТЭК России к операционным системам типа «А» 2-го класса защиты, что позволяет применять эту ОС для обработки информации ограниченного доступа, в том числе составляющей государственную тайну.

Таким образом ГК Astra Linux завершила комплекс мероприятий по сертификации операционной системы Astra Linux Special Edition на основных используемых в России процессорах как зарубежного производства — компаний Intel, AMD, IBM, так и отечественных — «Эльбрус» и «Байкал-Т1».

Операционная система Astra Linux включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте astralinux.ru.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Astra Linux Special Edition портировали на платформу «Эльбрус»;
• ОС Astra Linux для процессоров «Эльбрус» получила сертификаты Минобороны и ФСБ России.

Источник:

• astralinux.ru

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования 2 класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

• ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• IT-рынок в цифрах: статистика и прогнозы развития.

Источник:

• elvis.ru

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

• SAP перенесла флагманское облачное решение в российский дата-центр;
• SAP нашла способ привлечь больше партнёров;
• SAP представила в России ПО для роботизированной автоматизации процессов.

Источник:

• gaz-is.ru

Работающая на рынке системной интеграции компания CTI сообщила о получении обновлённой лицензии Федеральной службы безопасности Российской Федерации на выполнение работ в области информационной безопасности с использованием криптографических средств.

Выданный ведомством документ включает значительно расширенный список видов деятельности и позволяет CTI предоставлять своим заказчикам весь комплекс услуг по разработке и распространению криптографических средств, проектированию и реализации защищённых IT-систем, выполнять работы по монтажу и внедрению, а также оказывать услуги в области шифрования информации и технической поддержки.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Помимо лицензии ФСБ России, в активе CTI имеется лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая позволяет системному интегратору реализовывать комплексные проекты по защите конфиденциальной информации, персональных данных (ПДн), государственных информационных систем (ГИС) и систем критической информационной инфраструктуры (КИИ).

Материалы по теме:

• ФСБ России и «Информзащита» заключили соглашение о взаимодействии в сфере ИБ;
• CTI планирует нарастить продажи услуг по продуктам Dell EMC на 90 %;
• Компания CTI сфокусируется на решениях в области «Интернета вещей».

Источник:

• cti.ru

Компания Postgres Professional объявила о запуске на российском IT-рынке программы сертификации специалистов по администрированию свободной объектно-реляционной системы управления базами данных PostgreSQL.

Программа сертификации предусматривает три уровня с возрастающей квалификацией: «Профессионал», «Эксперт» и «Мастер». Для получения сертификата необходимо пройти тестирование в офисе компании Postgres Professional и набрать проходной балл. Тест для первого уровня — «Профессионал» — включает в себя одиночный тест с полусотней вопросов по основам администрирования СУБД PostgreSQL. Для получения сертификата уровня «Эксперт» понадобится успешно пройти уже три теста: DBA2-10 (настройка и мониторинг PostgreSQL), DBA3-10 (резервное копирование и репликация PostgreSQL) и QPT-10 (оптимизация запросов). Переход на уровень «Мастер» предполагает выполнение практических заданий по работе с PostgreSQL.

В дальнейших планах компании Postgres Professional — запуск программы сертификации для разработчиков приложений на PostgreSQL.

В Postgres Professional подчёркивают, что специалисты по СУБД Postgres становятся всё более востребованными на российском рынке, что подтверждают данные кадровых агентств. «В такой ситуации необходимы единые стандарты и критерии для оценки уровня знаний. Во многом наша программа сертификации стала ответом на запросы заказчиков и партнёров, заинтересованных в независимом инструменте оценки и повышения квалификации своих сотрудников», — говорят в компании.

Материалы по теме:

• Исследование: защищённость баз данных в Рунете оставляет желать лучшего;
• СУБД Postgres Pro получила сертификат соответствия ФСТЭК России;
• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud.

Источник:

• postgrespro.ru

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru