Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о завершении дополнительных испытаний программного комплекса «МойОфис Защищённое облако» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Система «МойОфис Защищённое облако» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование платформы «МойОфис Защищённое облако» в значимых объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПДн при необходимости обеспечения 1 уровня защищённости персональных данных.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания RuSIEM сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на одноимённый программный комплекс по четвёртому уровню доверия.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Выданный ФСТЭК России сертификат подтверждает соответствие RuSIEM средствам мониторинга, сбора, анализа событий информационной безопасности и требованиям регулятора в части SIEM-решений. Продукт может использоваться организациями промышленного, энергетического и государственного сектора в рамках требований нормативных документов. Сертификат соответствия действителен до середины мая 2026 года.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Защищённая операционная система Astra Linux сертифицирована для применения в госструктурах Республики Беларусь, где важно сохранять служебную и коммерческую тайны, данные о банковских операциях и так далее.

Сертифицирован именно релиз Astra Linux Special Edition «Минск». Таким образом, это первая российская ОС, одобренная для особых применений в РБ. Она получила официальный сертификат (№ BY/112 02.01.036 01393) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) и добавлена в «Реестр средств защиты информации, прошедших сертификацию». Заявлено, что в процессе тестирования систему пытались взломать, обойти защиту, также проводились попытки использовать те или иные уязвимости.

«Сертификат, который мы получили в Республике Беларусь, позволяет использовать Astra Linux Special Edition на критически важных объектах информатизации — это аналог российских значимых объектов критической информационной инфраструктуры. Кроме того, российская ОС подходит для белорусских информационных систем, обрабатывающих информацию ограниченного доступа, до 2-го класса включительно. Следующим этапом нам видится работа с заказчиками в направлении применения Astra Linux в уже эксплуатируемых и создаваемых информационных системах», — заявил Юрий Соснин, заместитель генерального директора ГК Astra Linux.

2020 год оказался для индустрии HDD рекордным — общий объём поставленных накопителей впервые превысил отметку 1 Збайт (1 млрд Тбайт). Однако SSD дешевеют, попутно увеличивая ёмкость, так что в ряде ниш они уже могут составить конкуренцию nearline-дискам. Но чтобы добиться этого, некоторым производителям пришлось пройти очень долгий и непростой путь.

Nimbus Data, известная своими сверхъёмкими 3,5" SSD, сообщила о том, что её накопители сертифицированы для работы в серверах Dell PowerEdge. Процесс сертификации включал детальное тестирование по ряду параметров, включая поддержку горячей замены, уровень тепловыделения в двухсокетной системе, работа с RAID-контроллерами PERC (PowerEdge RAID Controller), SAS HBA и набортным SATA-контроллером. В частности, были достигнуты следующие показатели производительности:

• Dell PERC H730P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell PERC H740P + 12 ExaDrive SSD: до 4200 Мбайт/с;
• Dell HBA330 + 4 ExaDrive SSD: до 1800 Мбайт/с.

Nimbus Data предлагает две серии накопителей SAS-2/SATA-3: ExaDrive NL (QLC NAND) ёмкостью до 64 Тбайт ($10900) и ExaDrive DC (TLC NAND) ёмкостью до 100 Тбайт ($40 тыс.). Таким образом, в 2U-сервере Dell PowerEdge можно получить до 1,2 Пбайт. Сочетание технологий Nimbus Data и Dell EMC, по словам компании, позволяет добиться в пять раз более высокой ёмкости в пересчёте на сервер, нежели с HDD класса nearline, и в шесть раз более высокой — нежели с SSD других производителей:

• Dell PowerEdge R240: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R440: до 400 Тбайт TLC или до 256 Тбайт QLC;
• Dell PowerEdge R540: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R740: до 1,2 Пбайт TLC или до 768 Тбайт QLC;
• Dell PowerEdge R7525: до 1,2 Пбайт TLC или до 768 Тбайт QLC.

Nimbus Data позиционирует ExaDrive как альтернативу 3,5" HDD для практически любых СХД и серверов. Список протестированного самой компаний оборудования невелик, поэтому сертификация со стороны Dell для неё является весьма значимой. Как и в случае недавнего анонса HPE, высокая стоимость накопителей оправдывается высокой же в сравнении с HDD скоростью работы и, в конечном итоге, более низким уровнем TCO.

Nimbus Data была основана в 2003 году и была одной из первых, кто стал заниматься all-flash СХД, однако на этом рынке она не преуспела. Всё это время она принципиально отказывалась от венчурных инвестиций, стремясь оставаться независимой. Лишь в начале 2020 года она получила ангельские инвестиции, а суммарно в неё было вложено всего $5 млн. Но удастся ли компании вырасти благодаря своим во многом уникальным SSD?

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web версии 12, предназначенных для защиты от цифровых угроз рабочих станций и серверов в корпоративной среде.

Сертификаты были выданы на следующие продукты:

• Dr.Web Enterprise Security Suite версия 12 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2).
• Dr.Web Desktop Security Suite (Windows) версия 12 (классы В2, Г2).
• Dr.Web Server Security Suite (Windows) версия 12 (класс Б2).

В рамках сертификации продукты прошли всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России, применяемым к программным антивирусным средствам. Выданные ведомством документы допускают использование перечисленных решений компании «Доктор Веб» в средствах вычислительной техники, эксплуатируемых в органах Федеральной службы безопасности, а также для защиты информации, содержащей составляющие государственную тайну сведения.

Сертификаты выданы на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действительны в течение пяти лет до января 2026 года.

26 января компания NVIDIA запустила программу сертифицирования систем, участвующие в которой поставщики смогут предлагать сертифицированные NVIDIA серверы с графическими процессорами A100. Также доступны отдельные контракты на поддержку сертифицированных систем напрямую от NVIDIA.

NVIDIA заявила, что предварительно протестированные системы и контрактная поддержка должны повысить уверенность и упростить развёртывание для тех, кто решил заняться ИИ. Системы, сертифицированные NVIDIA, смогут запускать контейнеры NVIDIA NGC с рабочими инструментами ИИ.

«Сегодня у нас есть 13 или 14 систем как минимум пяти OEM-производителей, сертифицированных NVIDIA. Мы рассчитываем сертифицировать до 70 систем от почти десятка OEM-производителей, которые уже участвуют в этой программе», — сообщил в блоге Адель Эль-Халлак (Adel El-Hallak), директор по управлению продуктами NGC. Он упомянул в блоге первые сертифицированные системы:

• Стоечные серверы Dell EMC PowerEdge R7525 и R740
• Системы GIGABYTE R281-G30, R282-Z96, G242-Z11, G482-Z54, G492-Z51
• Система HPE Apollo 6500 Gen10 и сервер HPE ProLiant DL380 Gen10
• Inspur NF5488A5
• Supermicro A+ серверы AS -4124GS-TNR и AS -2124GQ-NART

Ожидается, что крупные, технически продвинутые заказчики, такие как гиперскейлеры и крупные предприятия, не станут покупателями систем, сертифицированных NVIDIA, но ими могут заинтересоваться менее крупные компании и новички в области ИИ.

«Существует определённый призыв к конечным пользователям быть уверенными в том, что аппаратное и программное обеспечение оптимизированы и что этот пакет официально „сертифицирован“. Это избавляет их от необходимости самостоятельно оптимизировать систему или исследовать различные предложения на рынке для достижения оптимальной производительности на основе трудноинтерпретируемых критериев», — Питер Руттен (Peter Rutten), директор по исследованиям группы инфраструктурных систем, платформ и технологий IDC.

NVIDIA не представила подробный список тестов для проведения сертификации, но Эль-Халлак дал следующее описание:

«Все начинается с разных нагрузок. Мы тестируем обучение и инференс ИИ, алгоритмы машинного обучения, инференс ИИ на периферии, например, потоковую передачу видео, потоковую передачу голоса и рабочие нагрузки HPC. По сути, мы устанавливаем базовый уровень, порог, если хотите, внутри компании. Мы предоставляем нашим OEM-партнерам советы по обучению, которые затем запускают рабочие нагрузки. Поэтому мы делаем такие вещи, как тестирование с разными размерами пакетов, с разными условиями и тестирование на одном или нескольких графических процессорах».

«Мы [также] тестируем множество различных вариантов использования. Мы рассмотрим варианты использования компьютерного зрения. Смотрим на модели машинного перевода. Мы тестируем линейную скорость, когда два узла соединены вместе, чтобы обеспечить оптимальную сеть и полосу пропускания. С точки зрения масштабируемости, мы тестируем экземпляр MIG, то есть часть графического процессора, один графический процессор, несколько графических процессоров [и] несколько узлов. Мы также тестируем GPUDirect RDMA, чтобы убедиться, что существует прямой путь для обмена данными между графическим процессором и устройствами сторонних производителей. Наконец, для обеспечения безопасности мы проверяем шифрование данных с помощью встроенных средств безопасности, таких как TLS и IPsec. Мы также изучаем TPM, чтобы обеспечить аппаратную безопасность устройства», — добавил Эль-Халлак.

Доказанная способность запускать NGC является ключевым элементом. NGC — это хаб NVIDIA для программного обеспечения с ускорением на GPU, контейнерных приложений, структур искусственного интеллекта, SDK для конкретных предметных областей, предварительно обученных моделей и других ресурсов.

NVIDIA заявила, что OEM-производители или другие партнёры не платят за участие в программе сертификации NVIDIA. Стоимость поддержки программного обеспечения сертифицированных NVIDIA систем для клиентов зависит от системы и от её конфигурации. Например, NVIDIA сообщила, что стоимость поддержки «объёмных» серверов с двумя графическими процессорами A100 составляет около «$4299 на систему с трёхлетним сроком поддержки, который клиенты могут продлить».

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.