Защищённая операционная система Astra Linux сертифицирована для применения в госструктурах Республики Беларусь, где важно сохранять служебную и коммерческую тайны, данные о банковских операциях и так далее.

Сертифицирован именно релиз Astra Linux Special Edition «Минск». Таким образом, это первая российская ОС, одобренная для особых применений в РБ. Она получила официальный сертификат (№ BY/112 02.01.036 01393) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) и добавлена в «Реестр средств защиты информации, прошедших сертификацию». Заявлено, что в процессе тестирования систему пытались взломать, обойти защиту, также проводились попытки использовать те или иные уязвимости.

«Сертификат, который мы получили в Республике Беларусь, позволяет использовать Astra Linux Special Edition на критически важных объектах информатизации — это аналог российских значимых объектов критической информационной инфраструктуры. Кроме того, российская ОС подходит для белорусских информационных систем, обрабатывающих информацию ограниченного доступа, до 2-го класса включительно. Следующим этапом нам видится работа с заказчиками в направлении применения Astra Linux в уже эксплуатируемых и создаваемых информационных системах», — заявил Юрий Соснин, заместитель генерального директора ГК Astra Linux.

2020 год оказался для индустрии HDD рекордным — общий объём поставленных накопителей впервые превысил отметку 1 Збайт (1 млрд Тбайт). Однако SSD дешевеют, попутно увеличивая ёмкость, так что в ряде ниш они уже могут составить конкуренцию nearline-дискам. Но чтобы добиться этого, некоторым производителям пришлось пройти очень долгий и непростой путь.

Nimbus Data, известная своими сверхъёмкими 3,5" SSD, сообщила о том, что её накопители сертифицированы для работы в серверах Dell PowerEdge. Процесс сертификации включал детальное тестирование по ряду параметров, включая поддержку горячей замены, уровень тепловыделения в двухсокетной системе, работа с RAID-контроллерами PERC (PowerEdge RAID Controller), SAS HBA и набортным SATA-контроллером. В частности, были достигнуты следующие показатели производительности:

• Dell PERC H730P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell PERC H740P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell HBA330 + 4 ExaDrive SSD: до 1800 Мбайт/с.

Nimbus Data предлагает две серии накопителей SAS-2/SATA-3: ExaDrive NL (QLC NAND) ёмкостью до 64 Тбайт ($10900) и ExaDrive DC (TLC NAND) ёмкостью до 100 Тбайт ($40 тыс.). Таким образом, в 2U-сервере Dell PowerEdge можно получить до 1,2 Пбайт. Сочетание технологий Nimbus Data и Dell EMC, по словам компании, позволяет добиться в пять раз более высокой ёмкости в пересчёте на сервер, нежели с HDD класса nearline, и в шесть раз более высокой — нежели с SSD других производителей:

• Dell PowerEdge R240: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R440: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R540: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R740: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R7525: до 1,2 Пбайт TLC или до 768 Тбайт QLC.

Nimbus Data позиционирует ExaDrive как альтернативу 3,5" HDD для практически любых СХД и серверов. Список протестированного самой компаний оборудования невелик, поэтому сертификация со стороны Dell для неё является весьма значимой. Как и в случае недавнего анонса HPE, высокая стоимость накопителей оправдывается высокой же в сравнении с HDD скоростью работы и, в конечном итоге, более низким уровнем TCO.

Nimbus Data была основана в 2003 году и была одной из первых, кто стал заниматься all-flash СХД, однако на этом рынке она не преуспела. Всё это время она принципиально отказывалась от венчурных инвестиций, стремясь оставаться независимой. Лишь в начале 2020 года она получила ангельские инвестиции, а суммарно в неё было вложено всего $5 млн. Но удастся ли компании вырасти благодаря своим во многом уникальным SSD?

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web версии 12, предназначенных для защиты от цифровых угроз рабочих станций и серверов в корпоративной среде.

Сертификаты были выданы на следующие продукты:

• Dr.Web Enterprise Security Suite версия 12 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2).
• Dr.Web Desktop Security Suite (Windows) версия 12 (классы В2, Г2).
• Dr.Web Server Security Suite (Windows) версия 12 (класс Б2).

В рамках сертификации продукты прошли всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России, применяемым к программным антивирусным средствам. Выданные ведомством документы допускают использование перечисленных решений компании «Доктор Веб» в средствах вычислительной техники, эксплуатируемых в органах Федеральной службы безопасности, а также для защиты информации, содержащей составляющие государственную тайну сведения.

Сертификаты выданы на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действительны в течение пяти лет до января 2026 года.

26 января компания NVIDIA запустила программу сертифицирования систем, участвующие в которой поставщики смогут предлагать сертифицированные NVIDIA серверы с графическими процессорами A100. Также доступны отдельные контракты на поддержку сертифицированных систем напрямую от NVIDIA.

NVIDIA заявила, что предварительно протестированные системы и контрактная поддержка должны повысить уверенность и упростить развёртывание для тех, кто решил заняться ИИ. Системы, сертифицированные NVIDIA, смогут запускать контейнеры NVIDIA NGC с рабочими инструментами ИИ.

«Сегодня у нас есть 13 или 14 систем как минимум пяти OEM-производителей, сертифицированных NVIDIA. Мы рассчитываем сертифицировать до 70 систем от почти десятка OEM-производителей, которые уже участвуют в этой программе», — сообщил в блоге Адель Эль-Халлак (Adel El-Hallak), директор по управлению продуктами NGC. Он упомянул в блоге первые сертифицированные системы:

• Стоечные серверы Dell EMC PowerEdge R7525 и R740
• Системы GIGABYTE R281-G30, R282-Z96, G242-Z11, G482-Z54, G492-Z51
• Система HPE Apollo 6500 Gen10 и сервер HPE ProLiant DL380 Gen10
• Inspur NF5488A5
• Supermicro A+ серверы AS -4124GS-TNR и AS -2124GQ-NART

Ожидается, что крупные, технически продвинутые заказчики, такие как гиперскейлеры и крупные предприятия, не станут покупателями систем, сертифицированных NVIDIA, но ими могут заинтересоваться менее крупные компании и новички в области ИИ.

«Существует определённый призыв к конечным пользователям быть уверенными в том, что аппаратное и программное обеспечение оптимизированы и что этот пакет официально „сертифицирован“. Это избавляет их от необходимости самостоятельно оптимизировать систему или исследовать различные предложения на рынке для достижения оптимальной производительности на основе трудноинтерпретируемых критериев», — Питер Руттен (Peter Rutten), директор по исследованиям группы инфраструктурных систем, платформ и технологий IDC.

NVIDIA не представила подробный список тестов для проведения сертификации, но Эль-Халлак дал следующее описание:

«Все начинается с разных нагрузок. Мы тестируем обучение и инференс ИИ, алгоритмы машинного обучения, инференс ИИ на периферии, например, потоковую передачу видео, потоковую передачу голоса и рабочие нагрузки HPC. По сути, мы устанавливаем базовый уровень, порог, если хотите, внутри компании. Мы предоставляем нашим OEM-партнерам советы по обучению, которые затем запускают рабочие нагрузки. Поэтому мы делаем такие вещи, как тестирование с разными размерами пакетов, с разными условиями и тестирование на одном или нескольких графических процессорах».

«Мы [также] тестируем множество различных вариантов использования. Мы рассмотрим варианты использования компьютерного зрения. Смотрим на модели машинного перевода. Мы тестируем линейную скорость, когда два узла соединены вместе, чтобы обеспечить оптимальную сеть и полосу пропускания. С точки зрения масштабируемости, мы тестируем экземпляр MIG, то есть часть графического процессора, один графический процессор, несколько графических процессоров [и] несколько узлов. Мы также тестируем GPUDirect RDMA, чтобы убедиться, что существует прямой путь для обмена данными между графическим процессором и устройствами сторонних производителей. Наконец, для обеспечения безопасности мы проверяем шифрование данных с помощью встроенных средств безопасности, таких как TLS и IPsec. Мы также изучаем TPM, чтобы обеспечить аппаратную безопасность устройства», — добавил Эль-Халлак.

Доказанная способность запускать NGC является ключевым элементом. NGC — это хаб NVIDIA для программного обеспечения с ускорением на GPU, контейнерных приложений, структур искусственного интеллекта, SDK для конкретных предметных областей, предварительно обученных моделей и других ресурсов.

NVIDIA заявила, что OEM-производители или другие партнёры не платят за участие в программе сертификации NVIDIA. Стоимость поддержки программного обеспечения сертифицированных NVIDIA систем для клиентов зависит от системы и от её конфигурации. Например, NVIDIA сообщила, что стоимость поддержки «объёмных» серверов с двумя графическими процессорами A100 составляет около «$4299 на систему с трёхлетним сроком поддержки, который клиенты могут продлить».

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Компания «Акронис инфозащита» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Акронис защита данных» по четвёртому уровню доверия.

«Акронис защита данных» представляет собой комплексное решение для защиты данных любых систем корпоративного уровня: физических серверов, виртуальных машин, приложений, рабочих станций. Продукт позволяет выполнять резервное копирование более чем 20 различных сред, включая большинство российских операционных систем, и обеспечивает полноценную защиту данных от несанкционированного доступа за счёт шифрования информации.

Наличие сертификата ФСТЭК России позволяет использовать систему резервного копирования и восстановления данных в IT-платформах, в которых законодательно определена необходимость использования сертифицированных продуктов. В частности, допускается применение решения «Акронис защита данных» в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Более подробную информацию о возможностях системы «Акронис защита данных» можно найти на сайте разработчика acronis-infoprotect.ru/backup. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «Газинформсервис» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы управления базами данных Jatoba.

Платформа Jatoba разработана специалистами «Газинформсервиса» на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для высоконагруженных IT-инфраструктур крупных предприятий. Особенностями отечественной СУБД являются расширенные функциональные возможности, увеличенная синтаксическая совместимость с процедурным языком PL/SQL, а также встроенные средства предотвращения анализа и изменения исходных кодов процедур и функций.

Архитектура и схема работы СУБД Jatoba

Выданный ведомством сертификат допускает использование СУБД Jatoba в значимых объектах критической информационной инфраструктуры 2 категории, государственных информационных системах 2 класса защищённости, автоматизированных системах управления производственными и технологическими процессами 2 класса защищённости и в информационных системах персональных данных при необходимости обеспечения 2 уровня защищённости персональных данных.

Подробные сведения о платформе Jatoba представлены на сайте gaz-is.ru.

Компания «Сертифицированные информационные системы» («СИС груп») сообщила о сертификации Федеральной службой по техническому и экспортному контролю межсетевого экрана Kerio Control.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат подтверждает соответствие продукта требованиям: доверия 6 уровня; к межсетевым экранам типа «Б» шестого класса защиты; к средствам антивирусной защиты типа «Б» шестого класса защиты; к системам обнаружения вторжений уровня сети шестого класса защиты.

Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации. Наличие сертификата подтверждает высокий уровень безопасности программного решения и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях.