Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю  Secret Net LSP 1.7 — новой версии средства защиты информации от несанкционированного доступа для операционных систем семейства Linux.

Представленное российским разработчиком решение обеспечивает защиту от несанкционированного доступа к информационным ресурсам автономных компьютеров, а также рабочих станций и серверов в сети предприятия. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

Выданный ФСТЭК России сертификат удостоверяет, что Secret Net LSP 1.7 соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Подробную информацию о возможностях системы защиты Secret Net LSP можно найти на сайте разработчика securitycode.ru/products/szi_secret_net.

Материалы по теме:

• ФСТЭК России сертифицировала сервисы SAP Ariba, HEC, SuccessFactors HCM и EECM;
• «Дыры» в коммутаторах Phoenix Contact ставят под угрозу промышленные сети;
• Состоялся релиз Dr.Web Enterprise Security Suite 11.0.

Источник:

• securitycode.ru

Компания SAP сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сервисных решений Ariba On-Demand Solutions, HANA Enterprise Cloud, SuccessFactors HCM Suite и Extended Enterprise Content Management (EECM).

В рамках сертификации перечисленные продукты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ФСТЭК России сертификаты соответствия удостоверяют, что сервисы SAP обладают встроенными средствами защиты от несанкционированного доступа к информации и могут применяться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Документы также допускают использование EECM для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 1 класса защищённости, а также для обеспечения 1 уровня защищённости персональных данных в информационных системах.

«SAP сотрудничает с компаниями и клиентами из государственного сектора в разных странах мира, включая Российскую Федерацию. Некоторые клиенты из государственного сектора предъявляют требования по оценке соответствия используемых программных продуктов требованиям безопасности информации установленными национальными стандартами. В целью соответствия предъявляемым требованиям SAP использует механизм Government Security Program, который позволяет тестировать решения SAP аккредитованными испытательными лабораториями и обеспечивать безопасность и нераспространение интеллектуальной собственности SAP», — сказал Дмитрий Костров, директор по информационной безопасности SAP CIS.

Более подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• SAP сохраняет стратегию в России несмотря на санкции;
• SAP закрыла сделку по покупке Callidus Software за $2,4 млрд;
• ФСТЭК России сертифицировала платформу виртуализации «РУСТЭК».

Источник:

• sap.com

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) защитного решения Kaspersky Industrial CyberSecurity for Nodes.

Программный комплекс Kaspersky Industrial CyberSecurity for Nodes предназначен для защиты различных компонентов производственных систем и автоматизированных систем управления технологическими процессами (АСУ ТП), включая серверы SCADA, операторские панели, инженерные рабочие станции, сетевое оборудование и программируемые логические контроллеры (ПЛК). Решение создано специально для защиты автоматизированных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с особенностями технологических процессов предприятия.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Kaspersky Industrial CyberSecurity for Nodes является средством антивирусной защиты и соответствует требованиям документов «Требования к средствам антивирусной защиты» и «Профиль защиты средств антивирусной защиты типа В третьего класса защиты. ИТ.САВЗ.ВЗ.ПЗ». Продукт может использоваться на объектах критической инфраструктуры для защиты от вредоносного ПО и таргетированных атак с целью обеспечения непрерывности технологических процессов. Сертификат действителен до 3 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Nodes можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• «Лаборатория Касперского» откроет в Иннополисе центр компетенций промышленной безопасности;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• kaspersky.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5.

Программный комплекс JaCarta предназначен для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Windows. Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.

Выданный ФСТЭК России сертификат удостоверяет, что JaCarta версии 1.5 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JaCarta 1.5 в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Ранее, согласно приказу Минкомсвязи России, программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta 1.5 был внесён в единый реестр российского ПО. Представленные в реестре продукты имеют преимущество при участии в тендерах, проводимых государственными структурами и предприятиями, и помогают выполнять программу импортозамещения зарубежных разработок отечественными аналогами.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru

Компания «Код безопасности» сообщила об обновлении сертификата Федеральной службы безопасности Российской Федерации на аппаратно-программный комплекс шифрования «Континент» 3.7 по классу СКЗИ КС3. Новый сертификат выдан в связи с истечением срока действия предыдущего.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Сертификат ФСБ России удостоверяет, что АПКШ «Континент» версия 3.7 (исполнение 1) соответствует требованиям ведомства к криптографическим средствам класса КС3 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Ранее защитный комплекс «Континент» был сертифицирован на предмет соответствия требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• «Лаборатория Касперского» выпустила Kaspersky Security System для защиты критически важных IT-систем;
• IBM представила облачную платформу X-Force Exchange для борьбы с кибератаками;
• Новое решение Netwrix позволяет предотвратить инсайдерские утечки.

Источник:

• securitycode.ru

Компания DataSpace, являющаяся специализированным поставщиком IT-сервисов на базе одноимённого собственного центра обработки данных, сообщила об аттестации вычислительной площадки на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.

Наличие сертификата PCI DSS является одним из важнейших факторов при выборе ЦОД для банковских организаций, ретейлеров и предприятий, обрабатывающих персональные данные и связанных с пластиковыми картами. Требования стандарта обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.

«Наличие сертификата физической безопасности у ЦОД DataSpace позволяет нашим клиентам, проходящим процедуру аудита PCI DSS, сфокусироваться на разделах собственной информационной безопасности данного стандарта. Такое взаимодействие сторон обеспечивает максимально эффективное прохождение аудита и, в итоге, безопасность систем», — прокомментировал Кирилл Павельев, вице-президент по технологиям DataSpace.

Вычислительный комплекс DataSpace расположен в Москве, занимает площадь 6565 кв. м, имеет 12 машинных залов и рассчитан на установку 1152 стоек суммарной мощностью до 9,5 МВт. Надёжность ЦОД и инженерной инфраструктуры объекта подтверждены тремя сертификатами Uptime Institute уровня Tier III в категориях Design, Constructed Facility и Operational Sustainability. Дополнительные сведения о центре обработки данных представлены на сайте dataspace.ru/data-center.

Материалы по теме:

• ЦОД DataSpace получил сертификат Tier III Operational Sustainability уровня Gold;
• Apple отказалась строить в Ирландии дата-центр за $1 млрд;
• В Зеленограде запущен ЦОД GreenBushDC с проектной мощностью 18,9 МВт.

Источник:

• dataspace.ru

Компания «Релэкс» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных «Линтер Бастион».

СУБД «Линтер Бастион» представляет собой специализированный сервер баз данных, обеспечивающий надёжную защиту обрабатываемой информации. Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования, прежде всего, в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.

Выданный ФСТЭК России сертификат соответствия подтверждает соответствие систему управления базами данных «Линтер Бастион» 2-му классу защищённости от несанкционированного доступа, а также 2-му уровню контроля отсутствия недекларированных возможностей. Документ действителен для марта 2021 года.

Дополнительные сведения о СУБД «Линтер Бастион» можно найти на сайте компании-разработчика linter.ru.

Материалы по теме:

• Вышла новая версия системы защиты баз данных «Гарда БД»;
• Релиз новой версии СУБД «Ред база данных 3.0»;
• Состоялся релиз СУБД Postgres Pro Standard 10.1.1.

Источник:

• linter.ru

Российская компания Entensys сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продукта UserGate UTM, решающего проблему защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками, а также позволяющего применять гранулярные политики к пользователям в плане контроля как трафика, так и используемых веб-приложений и сервисов.

UserGate UTM является шлюзовым решением, в состав которого включены межсетевой экран, система обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, система контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Продукт использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способен функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Выданный ФСТЭК России сертификат удостоверяет, что UserGate UTM версий C, D, D+, E, E+, F, X1 соответствует требованиям ведомства к межсетевым экранам (4-й класс, профили А и Б) и системам обнаружения вторжений (4-й класс). Решение может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно. Во исполнение требований ФСТЭК России при сертификации пройдён контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Дополнительные сведения о продукте представлены на странице entensys.com/products/usergate-utm.

Материалы по теме:

• Безопасность промышленных систем: аналитика и прогнозы;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Мобильный дайджест: обзор Android-приложений для сисадминов.

Источник:

• usergate.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс Secret Disk Server NG версии 3.8, предназначенный для защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Обновлённый сертификат удостоверяет, что Secret Disk Server NG является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям технических условий.

Выданный ФСТЭК России документ допускает использование Secret Disk Server NG в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Представленный российским разработчиком продукт может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации. Дополнительные сведения о программном комплексе представлены на странице aladdin-rd.ru/catalog/secret_disk.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что «Блокхост-Сеть 2.0» является программно-техническим средством защиты от несанкционированного доступа к информации и подтверждает соответствие продукта требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

Более подробную информацию о возможностях системы защиты информации «Блокхост-Сеть 2.0» можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru