Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере;
• Avast представила инструменты для киберзащиты небольших компаний;
• МТС и Group-IB повысят уровень кибербезопасности в России.

Источник:

• news.drweb.ru

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный VPN/FW-агент «Застава-Офис».

VPN/FW-агент «Застава-Офис» является частью программного комплекса VPN/FW «Застава» и выступает в роли шлюза безопасности и сетевого пакетного фильтра защищаемой информационно-телекоммуникационной сети, выполняя функции шифрования, контроля целостности данных и открытого распределения ключей шифрования.

Проведённые ФСБ России испытания и тематические исследования подтверждают соответствие VPN/FW-агента «Застава-Офис» требованиям ведомства к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей составляющих государственную тайну сведений, и к средствам электронной подписи по классу КС3.

Дополнительные сведения о продукте опубликованы на сайте zastava.ru.

Материалы по теме:

• Gemalto изучила влияние утечек данных в потребительской сфере на безопасность предприятий;
• Обнаружены тысячи инфицированных Linux-устройств;
• Законопроект о безопасности критической IT-инфраструктуры России рекомендован к принятию.

Источник:

• elvis.ru

Российская компания Solar Security, занимающаяся разработкой решений в области информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Solar inRights 2.0.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах. Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других субъектов управления. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

Полученный компанией документ подтверждает соответствие Solar inRights 2.0 требованиям ФСТЭК России по 4 уровню контроля и технических условий. Сертификат позволяет использовать программный комплекс при создании автоматизированных систем до класса защищённости 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищённости. Solar InRights также входит в реестр российских программ для электронных вычислительных машин и баз данных.

Дополнительные сведения о продукте представлены на сайте компании-разработчика solarsecurity.ru/products/solar_inrights.

Материалы по теме:

• «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• КРОК и «ТрастВерс» займутся совместным продвижением IDM-системы «КУБ».

Источник:

• solarsecurity.ru

Компания «Ростелеком» сообщила о том, что надёжность предоставляемой услуги «Центр обработки данных» подтверждена сертификатом соответствия требованиям международного стандарта по защите информации и безопасности в индустрии платёжных карт PCI DSS v3.2.

Стандарт PCI DSS v3.2 действует для всех организаций сферы обработки платёжных данных: банков, торгово-сервисных предприятий, интернет-магазинов, процессинговых центров, платёжных шлюзов и пр.

Сообщается, что сертификацию ЦОД провёл партнёр «Ростелекома» — компания «Информзащита». Она была основана в 1995 году. В настоящее время «Информзащита» является одной из крупнейших российских сервисных компаний, специализирующихся на оказании услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности.

Сертификация PCI DSS v3.2 подтверждает высокий уровень физической защиты центров обработки данных и использование качественных средств информационной безопасности. Для физической защиты «Ростелеком» использует пропускной режим с чётко прописанными процедурам доступа и видеонаблюдение. Все данные, размещённые в ЦОДах «Ростелекома», защищены от DDoS-атак до 5 Тбит/с на уровне сети и 180 Гбит/с на уровне приложений.

«Сертификация на соответствие стандарту PCI DSS является важным шагом в формировании специализированных предложений "Ростелекома" для организаций финансового сектора и предприятий, оперирующих платёжными данными. Например, банки, ранее размещавшие в ЦОД свои веб-порталы и некритичные бизнес-системы, такие как среды тестирования и разработки, теперь получили возможность разместить в ЦОД "Ростелекома" и системы процессинга карточных платежей», — говорится в сообщении компании.

Научно-производственное объединение «Эшелон» сообщило о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы комплексного анализа защищённости «Сканер-ВС».

«Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости информационных систем, а также контроля эффективности средств защиты информации. Продукт не требует изменения конфигурации IT-инфраструктуры предприятия и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищённости информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Дополнительные сведения о системе комплексного анализа защищённости «Сканер-ВС» можно найти на сайте scaner-vs.ru.

Материалы по теме:

• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Avast представила инструменты для киберзащиты небольших компаний;
• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере.

Источник:

• npo-echelon.ru

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о получении сертификата соответствия Министерства обороны Российской Федерации на систему предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor 6.7  с поддержкой операционной системы специального назначения Astra Linux Special Edition 1.5.

Выданный ведомством сертификат подтверждает соответствие DLP-системы InfoWatch Traffic Monitor версии 6.7 требованиям безопасности информации Минобороны России. Сертификация позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности IT-инфраструктуры. «Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях».

Представитель компании подчеркнул, что ряд российских организаций для построения своей IT-инфраструктуры либо уже используют операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.

Дополнительные сведения о DLP-системе InfoWatch Traffic Monitor представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Компания Symantec сообщила о продаже бизнеса по выпуску сертификатов безопасности для веб-сайтов. Таким образом, антивирусная компания продолжила концентрацию на основном бизнесе.

Все активы Symantec, связанные с безопасностью сайтов и инфраструктурой открытых ключей (PKI), приобретает разработчик ПО DigiCert, у которого также есть собственный центр сертификации. DigiCert заплатит $950 млн из собственных средств и 30 % своих акций. 

reuters.com

Сертификаты SSL и TLS, которые выдаёт Symantec, используются для обеспечения зашифрованных соединений между веб-сервером (сайтом) и браузером и означают, что ресурсу можно доверять. Этот бизнес компания начала вести в 2010 году, когда приобрела соответствующее подразделение у VeriSign за $1,28 млрд.

Symantec избавляется от активов в сфере сертификатов SSL/TLS после того, как производители браузеров Google и Mozilla выявили многочисленные нарушения в работе удостоверяющего центра Symantec.

Стоит отметить, что в последние годы Symantec отказывается от бизнес-направлений, не связанных с информационной безопасностью (ИБ). В начале 2016 года компания продала Veritas, специализирующееся на системах хранения данных. Затем были приобретены разработчики ИБ-решений Blue Coat и LifeLock за 4,65 и 2,3 млрд долларов соответственно.

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, успешно прошла ежегодную аттестацию своей сети ЦОД и виртуальной инфраструктуры на соответствие требованиям стандарта Payment Card Industry Data Security Standard 3.2.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платёжных систем. IT-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своём сайте, должна соответствовать требованиям PCI DSS.

Ранее, напомним, DataLine ввела в эксплуатацию два новых машинных зала в ЦОД Nord 4 на Коровинском шоссе. Проектная мощность развёрнутых залов составила 504 стойко-места. Таким образом, на сегодняшний день в эксплуатацию запущены шесть машинных залов на 1512 стоек.

Строительство ЦОД Nord 4 стартовало летом 2013 года. Новые площади центра обработки данных запускаются поэтапно. Всего будет введено восемь машинных залов на 2016 стоек. Общая площадь вычислительного комплекса составит 11700 кв. м. Инженерная инфраструктура объекта включает 4 энергоцентра (44 ИБП, 16 ДГУ), имеет общую установленную мощность 20 МВА и собственное топливохранилище объёмом 100 куб. м. Запуск четвертой очереди дата-центра запланирован на конец 2017 года.

Материалы по теме:

• DataLine запустила вторую очередь дата-центра Nord 4;
• Видео: как работает дата-центр DataLine Nord 4 в Москве;
• НИИ СОКБ запустил в Москве дата-центр SafeDC.

Источник:

• dtln.ru

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс средств защиты, функционирующий в продуктах «МойОфис Профессиональный», «МойОфис Частное облако», «МойОфис Почта» и «МойОфис Хранилище».

Комплекс средств защиты «МойОфис» является программным средством защиты информации от несанкционированного доступа, встроенным в пакет прикладных программ. Он обеспечивает защиту входа в систему за счёт усиленной аутентификации пользователей, предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы, а также обеспечивает контроль ошибочных действий сотрудников организации по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.

«Мы гибко реагируем на запросы заказчиков, адаптируем приложения и выпускаем на рынок новые продукты. Комплекс средств защиты «МойОфис» предназначен для организаций, которым необходимо подтвердить безопасность своей IT-инфраструктуры у регулятора. Теперь таким компаниям будет легче использовать отечественные решения и гарантировать безопасность данных своих клиентов», — отметил Александр Буравцов, руководитель службы информационной безопасности «Новые облачные технологии».

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Срок действия лицензии неограничен.

Материалы по теме:

• Сделано в России: обзор пакета офисных приложений «МойОфис»;
• ФСТЭК России сертифицировала Microsoft Office Professional Plus 2013;
• Платформа Astra Linux Special Edition «Смоленск» прошла сертификацию ФСТЭК России.

Источник:

• ncloudtech.ru

Компания DataSpace, являющаяся специализированным поставщиком IT-сервисов на базе одноимённого собственного центра обработки данных, сообщила о повторном прохождении ЦОД сертификации эксплуатационной устойчивости Tier III Operational Sustainability уровня Gold.

Сертификация Tier III Operational Sustainability предусматривает проведение экспертами Uptime Institute оценки условий эксплуатации систем дата-центра, квалификации и регулярности обучения персонала, процедур выявления и предотвращения неисправностей в работе оборудования, конструктивных особенностей здания вычислительного комплекса, рисков, связанных со стихийными бедствиями и антропогенными катастрофами. При проведении повторной сертификации дополнительно проверяются изменения в регламентах эксплуатации ЦОД, внесённые с момента прошлой сертификации. Новый документ выдан сроком на 3 года.

«Сертификация ЦОД уровня Tier III Operational Sustainability — Gold очень важна для компаний, простой IT-оборудования которых несёт существенные убытки, — комментирует Алексей Солодовников, управляющий директор Uptime Institute в России и странах СНГ. — В ходе аудита консультанты Uptime Institute анализируют риски и модели поведения, лежащие за рамками проектирования и строительства ЦОД, но способные в значительной степени повлиять на его безаварийную эксплуатацию в долгосрочной перспективе».

Вычислительный комплекс DataSpace расположен в Москве, занимает площадь 6565 кв. м, имеет 12 машинных залов и рассчитан на установку 1152 стоек суммарной мощностью до 9,5 МВт. Надёжность ЦОД и инженерной инфраструктуры объекта подтверждены тремя сертификатами Uptime Institute уровня Tier III в категориях Design, Constructed Facility и Operational Sustainability. Дополнительные сведения о центре обработки данных представлены на сайте dataspace.ru/data-center.

Материалы по теме:

• Российский рынок дата-центров замедлил рост на 40 %;
• Ведомства РФ начнут переходить на отечественную систему ЦОД в 2016 году;
• HOSTKEY повысит доступность информационных площадок 3DNews.

Источник:

• dataspace.ru