Немецкий разработчик бизнес-софта SAP объявил о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Marketing Cloud и S/4HANA, развёрнутые в российском центре обработки данных компании.

В рамках сертификации перечисленные программные комплексы прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Источник изображения: ZDNet

Выданные ФСТЭК России документы удостоверяют, что облачные решения SAP Marketing Cloud и S/4HANA располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Сертификационные испытания проводились испытательной лабораторией ООО «Центр безопасности информации» (ЦБИ).

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему доверенной загрузки SafeNode System Loader.

SafeNode System Loader представляет собой программно-аппаратный модуль доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки.

SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

• автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 1Г включительно;
• государственных информационных систем до класса защищённости К1 включительно;
• информационных систем персональных данных до 1 уровня защищённости включительно;
• автоматизированных систем технологическими процессами до 1 класса защищённости включительно;
• значимых объектов критической информационной инфраструктуры до 1 категории включительно.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Компания «Аванпост» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Avanpost PKI, предназначенный для управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) в корпоративной среде.

Выданный ведомством сертификат удостоверяет, что софтверное решение Avanpost PKI соответствует заявленной в технических условиях функциональности, а также отвечает требованиям на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля. Это самый высокий уровень для ПО, которое обрабатывает сведения, не составляющие государственную тайну.

Документ выдан со сроком действия до мая 2025 года. Тестирование продукта проводилось в лаборатории АО «НПО "Эшелон"»,

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Компания Trend Micro Incorporated сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Deep Security 10.

Deep Security предназначен для защиты физических, виртуальных и облачных сред, таких как VMware, Amazon Web Services (AWS) и Microsoft Azure. Продукт содержит множество интегрированных модулей, включая защиту от вредоносных программ, проверку репутации веб-служб, межсетевой экран, модуль предотвращения вторжений, мониторинг целостности, управление приложениями и проверку журналов для обеспечения защиты серверов, приложений и данных в физических, виртуальных и облачных окружениях.

Выданный ФСТЭК России сертификат подтверждает, что Trend Micro Deep Security 10 является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации, установленным в документах «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа В шестого класса защиты. ИТ.МЭ.В6.ПЗ», «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа А шестого класса защиты. ИТ.САВ3.А6.ПЗ», «Профиль защиты средств антивирусной защиты типа В шестого класса защиты. ИТ.САВ3.В6.ПЗ», «Профиль защиты средств антивирусной защиты типа Г шестого класса защиты. ИТ.САВ3.Г6.ПЗ», «Требования к системам обнаружения вторжений» и «Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. ИТ.СОВ.У6.ПЗ».

Сертификат выдан со сроком действия до 2025 года. Тестирование решения проводилось в лаборатории АО «НПО "Эшелон"», а экспертное заключение было выдано ЗАО «НПП "БИТ"».

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Компания ESET сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защитный комплекс NOD32 Secure Enterprise Pack версии 6.

Выданный ведомством сертификат допускает использование продукта для защиты информационных систем персональных данных (ИСПДн) до класса К1 и конфиденциальной информации в автоматизированных системах (АС) до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат распространяется на следующие компоненты решения: средство для защиты рабочих станций Endpoint Antivirus 7.1, файловых серверов File Security for Microsoft Windows Server 7.1 и почтовых серверов Mail Security for Microsoft Exchange Server 7.1, а также на инструментарий централизованного управления Remote Administrator 6.5.

Сертификат соответствия ФСТЭК России действителен до 4 февраля 2025 года. Дополнительные сведения о программном решении можно найти на сайте esetnod32.ru/business/certified/sep.

Научно-производственное объединение «Русские базовые информационные технологии» (РусБИТех) сообщило о завершении дополнительных испытаний операционной системы Astra Linux Special Edition (релиз «Смоленск», версия 1.6) на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС специального назначения Astra Linux Special Edition 1.6 успешно прошла данную проверку по самому строгому, первому, уровню доверия.

«Новые требования ФСТЭК России устанавливают действительно жёсткие стандарты соответствия безопасности и защищённости ПО. Если в процессе разработки в продукт не внедрена система контроля качества и инструменты выявления уязвимостей, то сертификацию по уровням доверия пройти невозможно. Чем выше уровень (первый – максимальный), тем строже предъявляемые требования и лучше исследован сам продукт: более сложные инструменты применяются для проверки его программного кода, обеспечения быстрого поиска, локализации и устранения ошибки», — говорится в заявлении разработчиков Astra Linux.

Выданный ведомством сертификат допускает использование Astra Linux Special Edition 1.6 в IT-системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности — «особой важности».

Платформа Astra Linux Special Edition 1.6 может применяться в вычислительных системах таких заказчиков, как органы государственной власти, госкорпорации и другие структуры, работающие с информацией любого уровня конфиденциальности и степени секретности.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ), рассматривающих варианты перевода своих сотрудников на дистанционный режим работы в связи пандемией коронавируса.

В опубликованном регулятором документе, в частности, говорится о принятии таких мер, как:

• проведение инструктажа удалённых работников;
• определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ;
• определение перечня информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удалённый доступ;
• назначение минимально необходимых прав и привилегий пользователям при удалённой работе;
• идентификация удалённых рабочих станций по МАС-адресам и предоставление им доступа к информационным ресурсам объектов КИИ методом «белого списка»;
• исключение возможности эксплуатации удалённых средств доступа посторонними лицами;
• обеспечение всесторонней защиты удалённых рабочих станций, предполагающей применение технологии виртуальных частных сетей (VPN) и антивирусного ПО, средств многофакторной аутентификации, организацию мониторинга и контроля действий работающих в дистанционном режиме сотрудников.

Кроме того, в разработанном ФСТЭК России документе акцентируется внимание на недопущении удалённого администрирования автоматизированными системами управления производственными/технологическими процессами (АСУ ТП), являющимися значимыми объектами критической информационной инфраструктуры.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.