Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования 2 класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

• ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• IT-рынок в цифрах: статистика и прогнозы развития.

Источник:

• elvis.ru

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

• SAP перенесла флагманское облачное решение в российский дата-центр;
• SAP нашла способ привлечь больше партнёров;
• SAP представила в России ПО для роботизированной автоматизации процессов.

Источник:

• gaz-is.ru

Работающая на рынке системной интеграции компания CTI сообщила о получении обновлённой лицензии Федеральной службы безопасности Российской Федерации на выполнение работ в области информационной безопасности с использованием криптографических средств.

Выданный ведомством документ включает значительно расширенный список видов деятельности и позволяет CTI предоставлять своим заказчикам весь комплекс услуг по разработке и распространению криптографических средств, проектированию и реализации защищённых IT-систем, выполнять работы по монтажу и внедрению, а также оказывать услуги в области шифрования информации и технической поддержки.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Помимо лицензии ФСБ России, в активе CTI имеется лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК России), которая позволяет системному интегратору реализовывать комплексные проекты по защите конфиденциальной информации, персональных данных (ПДн), государственных информационных систем (ГИС) и систем критической информационной инфраструктуры (КИИ).

Материалы по теме:

• ФСБ России и «Информзащита» заключили соглашение о взаимодействии в сфере ИБ;
• CTI планирует нарастить продажи услуг по продуктам Dell EMC на 90 %;
• Компания CTI сфокусируется на решениях в области «Интернета вещей».

Источник:

• cti.ru

Компания Postgres Professional объявила о запуске на российском IT-рынке программы сертификации специалистов по администрированию свободной объектно-реляционной системы управления базами данных PostgreSQL.

Программа сертификации предусматривает три уровня с возрастающей квалификацией: «Профессионал», «Эксперт» и «Мастер». Для получения сертификата необходимо пройти тестирование в офисе компании Postgres Professional и набрать проходной балл. Тест для первого уровня — «Профессионал» — включает в себя одиночный тест с полусотней вопросов по основам администрирования СУБД PostgreSQL. Для получения сертификата уровня «Эксперт» понадобится успешно пройти уже три теста: DBA2-10 (настройка и мониторинг PostgreSQL), DBA3-10 (резервное копирование и репликация PostgreSQL) и QPT-10 (оптимизация запросов). Переход на уровень «Мастер» предполагает выполнение практических заданий по работе с PostgreSQL.

В дальнейших планах компании Postgres Professional — запуск программы сертификации для разработчиков приложений на PostgreSQL.

В Postgres Professional подчёркивают, что специалисты по СУБД Postgres становятся всё более востребованными на российском рынке, что подтверждают данные кадровых агентств. «В такой ситуации необходимы единые стандарты и критерии для оценки уровня знаний. Во многом наша программа сертификации стала ответом на запросы заказчиков и партнёров, заинтересованных в независимом инструменте оценки и повышения квалификации своих сотрудников», — говорят в компании.

Материалы по теме:

• Исследование: защищённость баз данных в Рунете оставляет желать лучшего;
• СУБД Postgres Pro получила сертификат соответствия ФСТЭК России;
• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud.

Источник:

• postgrespro.ru

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru

Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

• Astra Linux Special Edition портировали на платформу «Эльбрус»;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Выпущена новая модификация процессора «Эльбрус-8»;
• Минобороны России планирует перевести служебные компьютеры с Windows на Astra Linux;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• astralinux.com

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила о прохождении сертификации SAP по облачным и инфраструктурным решениям.

По словам пресс-службы Linxdatacenter, на сегодняшний день только две компании в России, включая Linxdatacenter, сертифицированы SAP как поставщики облачных и инфраструктурных решений. Полученный статус подтверждает, что облачная инфраструктура и сервисы Linxdatacenter оптимизированы для работы с приложениями SAP и СУБД SAP HANA и могут обеспечить заказчикам полную функциональность программных комплексов SAP.

Аудит включал в себя проверку технических характеристик инфраструктуры и квалификации персонала на соответствие критериям SAP, инспекцию дата-центров Linxdatacenter и изучение документации. В частности, оценивались портфолио услуг, профессиональные навыки и сертификация специалистов, организация виртуальной инфраструктуры, система безопасности в ЦОД, схема организации сети, управление IT-сервисами и их резервированием. По результатам аудита было вынесено заключение о присвоении Linxdatacenter статуса SAP Certified Provider of Cloud and Infrastructure Operations.

Подробные сведения о предоставляемых Linxdatacenter услугах и сервисах представлены на сайте linxdatacenter.com.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Xelent объявила о присвоении расположенному в Санкт-Петербурге центру обработки данных сертификата Uptime Institute уровня Tier III в категории Design.

По словам представителей Xelent, прохождение сертификационных испытаний Uptime Institute доказывает, что вычислительный комплекс спроектирован в соответствии с современными мировыми практиками строительства центров обработки данных и являемся гарантом работы IT-инфраструктуры без простоев. В компании уверены, что наличие сертификата в перспективе позволит повысить инвестиционную привлекательность дата-центра и выделить проект на фоне существующих несертифицированных решений на рынке.

«Обеспечение непрерывности бизнеса является безусловным приоритетом работы Xelent. Получение сертификата Tier III — знаковое для нас событие. Многие дата-центры на Северо-Западе заявляют об учёте требований Tier III, однако лишь Xelent на сегодняшний день подтвердил, что может гарантировать своим заказчикам надёжность, на 100% соответствующую высоким требованиям этого стандарта», — отметил Андрей Елисеев, директор петербургского филиала дата-центра Xelent.

Uptime Institute — единственная международная организация, имеющая лицензию на сертификацию дата-центров на соответствие требованиям стандартов Tier. За время работы организации оценку прошли более 1000 ЦОД во всем мире. Uptime Institute выделяет несколько программ: сертификация проектной документации, построенных дата-центров, эксплуатационной устойчивости, а также отдельная программа Tier-READY для сборных и модульных дата-центров.

Материалы по теме:

• Российский дата-центр Xelent развернул сервис агрегатора облачных услуг;
• Российский дата-центр Xelent открыл сервис по размещению майнинговых ферм;
• Стали известны характеристики территориально-распределительного ЦОД Минобороны России.

Источник:

• xelent.ru

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com