Материалы по тегу: фстэк россии

19.06.2018 [03:03], Андрей Крупин

Система защиты информации Secret Net LSP 1.7 прошла инспекционный контроль во ФСТЭК России

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю  Secret Net LSP 1.7 — новой версии средства защиты информации от несанкционированного доступа для операционных систем семейства Linux.

Представленное российским разработчиком решение обеспечивает защиту от несанкционированного доступа к информационным ресурсам автономных компьютеров, а также рабочих станций и серверов в сети предприятия. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

Выданный ФСТЭК России сертификат удостоверяет, что Secret Net LSP 1.7 соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Подробную информацию о возможностях системы защиты Secret Net LSP можно найти на сайте разработчика securitycode.ru/products/szi_secret_net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971473
18.06.2018 [11:22], Андрей Крупин

ФСТЭК России сертифицировала сервисы SAP Ariba, HEC, SuccessFactors HCM и EECM

Компания SAP сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сервисных решений Ariba On-Demand Solutions, HANA Enterprise Cloud, SuccessFactors HCM Suite и Extended Enterprise Content Management (EECM).

В рамках сертификации перечисленные продукты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ФСТЭК России сертификаты соответствия удостоверяют, что сервисы SAP обладают встроенными средствами защиты от несанкционированного доступа к информации и могут применяться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Документы также допускают использование EECM для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 1 класса защищённости, а также для обеспечения 1 уровня защищённости персональных данных в информационных системах.

«SAP сотрудничает с компаниями и клиентами из государственного сектора в разных странах мира, включая Российскую Федерацию. Некоторые клиенты из государственного сектора предъявляют требования по оценке соответствия используемых программных продуктов требованиям безопасности информации установленными национальными стандартами. В целью соответствия предъявляемым требованиям SAP использует механизм Government Security Program, который позволяет тестировать решения SAP аккредитованными испытательными лабораториями и обеспечивать безопасность и нераспространение интеллектуальной собственности SAP», — сказал Дмитрий Костров, директор по информационной безопасности SAP CIS.

Более подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971417
14.06.2018 [14:00], Андрей Крупин

ФСТЭК России сертифицировала Kaspersky Industrial CyberSecurity for Nodes

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) защитного решения Kaspersky Industrial CyberSecurity for Nodes.

Программный комплекс Kaspersky Industrial CyberSecurity for Nodes предназначен для защиты различных компонентов производственных систем и автоматизированных систем управления технологическими процессами (АСУ ТП), включая серверы SCADA, операторские панели, инженерные рабочие станции, сетевое оборудование и программируемые логические контроллеры (ПЛК). Решение создано специально для защиты автоматизированных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с особенностями технологических процессов предприятия.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Kaspersky Industrial CyberSecurity for Nodes является средством антивирусной защиты и соответствует требованиям документов «Требования к средствам антивирусной защиты» и «Профиль защиты средств антивирусной защиты типа В третьего класса защиты. ИТ.САВЗ.ВЗ.ПЗ». Продукт может использоваться на объектах критической инфраструктуры для защиты от вредоносного ПО и таргетированных атак с целью обеспечения непрерывности технологических процессов. Сертификат действителен до 3 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Nodes можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971248
01.06.2018 [08:59], Андрей Крупин

Программный комплекс JaCarta прошёл инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5.

Программный комплекс JaCarta предназначен для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Windows. Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.

Выданный ФСТЭК России сертификат удостоверяет, что JaCarta версии 1.5 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JaCarta 1.5 в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Ранее, согласно приказу Минкомсвязи России, программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta 1.5 был внесён в единый реестр российского ПО. Представленные в реестре продукты имеют преимущество при участии в тендерах, проводимых государственными структурами и предприятиями, и помогают выполнять программу импортозамещения зарубежных разработок отечественными аналогами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970585
10.05.2018 [10:30], Андрей Крупин

ФСТЭК России сертифицировала СУБД «Линтер Бастион»

Компания «Релэкс» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных «Линтер Бастион».

СУБД «Линтер Бастион» представляет собой специализированный сервер баз данных, обеспечивающий надёжную защиту обрабатываемой информации. Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования, прежде всего, в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.

Выданный ФСТЭК России сертификат соответствия подтверждает соответствие систему управления базами данных «Линтер Бастион» 2-му классу защищённости от несанкционированного доступа, а также 2-му уровню контроля отсутствия недекларированных возможностей. Документ действителен для марта 2021 года.

Дополнительные сведения о СУБД «Линтер Бастион» можно найти на сайте компании-разработчика linter.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969520
30.03.2018 [14:39], Андрей Крупин

ФСТЭК России сертифицировала решение UserGate UTM для защиты корпоративной сети от интернет-угроз

Российская компания Entensys сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продукта UserGate UTM, решающего проблему защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками, а также позволяющего применять гранулярные политики к пользователям в плане контроля как трафика, так и используемых веб-приложений и сервисов.

UserGate UTM является шлюзовым решением, в состав которого включены межсетевой экран, система обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, система контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Продукт использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способен функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Выданный ФСТЭК России сертификат удостоверяет, что UserGate UTM версий C, D, D+, E, E+, F, X1 соответствует требованиям ведомства к межсетевым экранам (4-й класс, профили А и Б) и системам обнаружения вторжений (4-й класс). Решение может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно. Во исполнение требований ФСТЭК России при сертификации пройдён контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Дополнительные сведения о продукте представлены на странице entensys.com/products/usergate-utm.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967816
28.03.2018 [09:00], Андрей Крупин

ФСТЭК России продлила сертификат на Secret Disk Server NG на три года

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс Secret Disk Server NG версии 3.8, предназначенный для защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Обновлённый сертификат удостоверяет, что Secret Disk Server NG является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям технических условий.

Выданный ФСТЭК России документ допускает использование Secret Disk Server NG в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Представленный российским разработчиком продукт может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации. Дополнительные сведения о программном комплексе представлены на странице aladdin-rd.ru/catalog/secret_disk.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967664
27.03.2018 [08:59], Андрей Крупин

ФСТЭК России сертифицировала систему защиты информации «Блокхост-Сеть 2.0»

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что «Блокхост-Сеть 2.0» является программно-техническим средством защиты от несанкционированного доступа к информации и подтверждает соответствие продукта требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

Более подробную информацию о возможностях системы защиты информации «Блокхост-Сеть 2.0» можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967604
26.03.2018 [06:32], Андрей Крупин

JaCarta Management System 3.3 прошла инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967534
05.03.2018 [13:19], Андрей Крупин

ФСТЭК России сертифицировала платформу виртуализации «РУСТЭК»

Компания «Сервионика» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на платформу виртуализации «РУСТЭК» со встроенным межсетевым экраном.

«РУСТЭК» — это российский программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может являться любая ОС, сертифицированная ФСТЭК России по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Программное обеспечение «РУСТЭК» включено в реестр Минкомсвязи РФ как рекомендованное для закупки российскими компаниями и госструктурами.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ до 1-й категории значимости.

В опубликованном «Сервионикой» информационном сообщении подчёркивается, что компания впервые среди отечественных разработчиков сертифицировала не только саму платформу виртуализации, но и встроенный в неё межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.

Подробная информация о программном комплексе доступна по ссылке ru-stack.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/966542
Система Orphus