Материалы по тегу: фсб россии

16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
10.04.2019 [20:35], Андрей Крупин

ОС Astra Linux для процессоров «Эльбрус» получила сертификаты Минобороны и ФСБ России

Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985661
28.01.2019 [08:59], Андрей Крупин

ФСБ России продлила сертификат на средство криптографической защиты «Блокхост-ЭЦП 2.0»

Компания «Газинформсервис» сообщила о продлении Федеральной службой безопасности Российской Федерации сертификата на программный комплекс «Блокхост-ЭЦП 2.0» (он же — Litoria Desktop), предназначенный для криптографической защиты информации.

Выданный ведомством сертификат подтверждает соответствие «Блокхост-ЭЦП 2.0» требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей составляющих государственную тайну сведений (классы КС1, КС2), а также требованиям к средствам электронной подписи из приказа ФСБ России № 796 от 27 декабря 2011 года (классы КС1, КС2). Продукт может использоваться для создания и управления ключевой информацией, шифрования файлов, реализации функций электронной подписи в соответствии с 63-ФЗ «Об электронной подписи». Срок действия документа — до 1 ноября 2021 года.

Наличие сертификата ФСБ России делает возможным использование программного комплекса «Блокхост ЭЦП 2.0» в государственных информационных системах, а также подтверждает качество продукта и его соответствие требованиям законодательства России.

Средство криптографической защиты «Блокхост-ЭЦП 2.0» включено в реестр российского ПО как рекомендованное для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте gaz-is.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981840
18.01.2019 [11:00], Андрей Крупин

ФСБ России и «Информзащита» заключили соглашение о взаимодействии в сфере ИБ

Работающая в области информационной безопасности компания «Информзащита» и Федеральная служба безопасности Российской Федерации сообщили о подписании соглашения о сотрудничестве, целью которого является развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Подписанный документ даёт центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов РФ, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия субъектов ГосСОПКА с национальным координационным центром по компьютерным инцидентам.

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981332
10.12.2018 [10:14], Андрей Крупин

ФСБ России продлила сертификаты на средства криптографической защиты «Рутокен»

Компания «Актив» сообщила об обновлении сертификатов Федеральной службы безопасности Российской Федерации на ряд продуктов, предназначенных для криптографической защиты  информации.

Сертификаты соответствия ФСБ России были выданы на следующие средства криптографической защиты информации (СКЗИ):

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП PINPad;
  • Рутокен ЭЦП 2.0 исполнение «А»;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Flash.

В рамках сертификации продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до конца 2020 года.

Перечисленные продукты соответствуют требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, КС2. Также устройства отвечают требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1, КС2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979409
27.09.2018 [12:36], Андрей Крупин

ФСБ России и «Ростелеком-Solar» заключили соглашение о взаимодействии в сфере ИБ

Работающая в области информационной безопасности (ИБ) компания «Ростелеком-Solar» и Федеральная служба безопасности Российской Федерации сообщили о подписании соглашения о сотрудничестве, целью которого является развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Подписанный документ позволяет «Ростелеком-Solar» предоставлять отечественным организациям услуги по созданию платформы ГосСОПКА «под ключ». Специалисты компании будут предоставлять заказчику комплекс технологических решений, необходимых для развёртывания ИБ-системы: это продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищённости внутренней IT-инфраструктуры и периметра, защиты критических веб-сервисов предприятия, детектирования и блокирования вредоносных рассылок.

«Это очень важная веха в нашем взаимодействии с Национальным координационным центром по компьютерным инцидентам. Благодаря этому соглашению мы одними из первых на рынке сможем предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ», — сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar».

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Предполагается, что применение комплексной платформы позволит организациям в короткие сроки повысить общий уровень защищённости критической инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976062
27.08.2018 [14:00], Андрей Крупин

ФСБ России сертифицировала систему предотвращения утечек «Крипто БД»

Компания «Аладдин Р.Д.», занимающаяся разработкой и поставками решений для обеспечения IT-безопасности, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс «Крипто БД».

«Крипто БД» представляет собой средство криптографической защиты информации (СКЗИ), обеспечивающее предотвращение утечек конфиденциальных данных,  обрабатываемых СУБД Oracle, Microsoft SQL Server, PostgreSQL или Tibero. Для предотвращения утечек используется композитный метод защиты, включающий шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 и механизм двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудит и расследовать инциденты безопасности.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат класса КС3 удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Ранее система «Крипто БД 2.0» была сертифицирована Федеральной службой безопасности РФ как СКЗИ классов КС1 и КС2.

Более подробную информацию о возможностях системы «Крипто БД» можно найти на сайте разработчика aladdin-rd.ru/catalog/cryptobd. Продукт включён в единый реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974565
02.08.2018 [22:20], Андрей Крупин

ФСБ России сертифицировала Kaspersky Industrial CyberSecurity for Networks

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на защитный комплекс Kaspersky Industrial CyberSecurity for Networks.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат удостоверяет, что Kaspersky Industrial CyberSecurity for Networks соответствует требованиям ведомства к средствам обнаружения компьютерных атак класса «Г» и может использоваться в автоматизированных информационных системах, обрабатывающих не содержащие составляющие государственную тайну сведения данные.

Документ выдан на основании результатов испытаний в лаборатории ООО «Центр сертификационных исследований» и действителен до 30 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Networks можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973470
23.07.2018 [14:33], Андрей Крупин

ФСБ России сертифицировала ряд корпоративных продуктов Dr.Web

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web, предназначенных для защиты от цифровых угроз рабочих станций, серверов, шлюзов и мобильных устройств в корпоративной среде.

Сертификаты были выданы на следующие продукты:

  • Dr.Web Enterprise Security Suite версии 10 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2);
  • Dr.Web Desktop Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
  • Dr.Web Desktop Security Suite (для Linux) версии 11 (соответствует требованиям к антивирусным средствам классов В2, Г2);
  • Dr.Web Server Security Suite (для Windows) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Server Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Mail Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Mail Security Suite (для MS Exchange) версии 11 (соответствует требованиям к антивирусным средствам класса Б2);
  • Dr.Web Gateway Security Suite (для UNIX) версии 11 (соответствует требованиям к антивирусным средствам класса Б2).

В рамках сертификации перечисленные продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до 16 июля 2023 года.

Защитные решения компании «Доктор Веб» включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и могут применяться в органах безопасности и иных государственных ведомствах. Подробные сведения о продуктах Dr.Web для корпоративного сегмента представлены на сайте products.drweb.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972965
28.05.2018 [17:58], Сергей Юртайкин

«Системный софт» будет внедрять системы с криптографической защитой информации

Федеральная служба безопасности (ФСБ) России выдала компании «Системный софт» бессрочную лицензию на разработку, производство и распространение шифровальных средств, а также систем, защищённых с использованием криптографии.

Среди прочего системный интегратор получил возможность оказывать услуги в области шифрования и техническое обслуживание информационно-телекоммуникационных систем, включающих средства криптографической защиты информации (СКЗИ).

Благодаря этой лицензии «Системный софт» будет предлагать крупным и средним компаниям услуги по монтажу и наладке систем с криптографической защитой информации. Основной акцент планируется сделать на внедрении решений по защите каналов связи и создании удостоверяющих центров.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ.

Информационная безопасность входит в число ключевых направлений «Системного софта». Компания предлагает программные и аппаратные продукты для киберзащиты, выполняет проекты по внедрению таких решений, разрабатывает системы защиты персональных данных, а также развивает собственный облачный сервис по обучению сотрудников защите от кибератак Syssoft Security Awareness.

Постоянный URL: http://servernews.ru/970341
Система Orphus