Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования 2 класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

• ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• IT-рынок в цифрах: статистика и прогнозы развития.

Источник:

• elvis.ru

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

• SAP перенесла флагманское облачное решение в российский дата-центр;
• SAP нашла способ привлечь больше партнёров;
• SAP представила в России ПО для роботизированной автоматизации процессов.

Источник:

• gaz-is.ru

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate 4.1.

Созданный отечественным разработчиком комплекс vGate предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает использование vGate 4.1 для защиты информационных систем персональных данных (ИСПДн) до 1 уровня включительно, государственных информационных систем (ГИС) до 1 класса включительно и автоматизированных систем (АС) до класса 1Г включительно. Для защиты информационных систем, обрабатывающих государственную тайну до уровня «совершенно секретно», представлена модификация vGate-S, которая может применяться в АС до класса 1Б включительно.

Система vGate включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• Citrix Systems представила новую версию платформы виртуализации XenServer 6.5;
• 56% российских компаний используют виртуализацию серверов;
• VMware представила новую версию платформы Horizon 6 с поддержкой 3D-графики.

Источник:

• securitycode.ru

Компании «Сертифицированные информационные системы» и SUSE сообщили о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программную платформу SUSE Linux Enterprise Server 12 SP3.

SUSE Linux Enterprise Server представляет собой коммерческий дистрибутив Linux, основанный на свободном дистрибутиве SUSE, выпускаемом одноимённым немецким разработчиком. ОС ориентирована на корпоративный сектор и предназначена для выполнения критически важных рабочих нагрузок в физических, виртуальных и облачных средах.

В рамках сертификации операционная система SUSE Linux Enterprise Server 12 SP3 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до декабря 2023 года.

Подробные сведения о продукте можно найти на сайте компании-разработчика suse.com.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Microsoft Project Server в составе SharePoint Server 2016 получил сертификат ФСТЭК России;
• Операционная система «Ред ОС» получила сертификат ФСТЭК России.

Источник:

• certsys.ru

Компания «Сертифицированные информационные системы» сообщила о том, что Microsoft Project Server 2016 в составе платформы SharePoint Server 2016 успешно прошёл испытания и сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В рамках сертификации система управления проектами и задачами Microsoft Project Server прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft Project Server 2016 в составе SharePoint Server 2016 соответствует требованиям по безопасности информации и является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, реализующим функции управления доступом и регистрации событий безопасности. Продукт может применяться в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн) до 3 класса защищённости включительно.

Сертификат действителен до января 2023 года. Дополнительные сведения о продукте можно найти на сайте products.office.com/project/enterprise-project-server.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Postgres Professional сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на Enterprise-версию российской СУБД Postgres Pro, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе.

СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. Особенностями системы являются 64-битный счётчик транзакций, поддержка кластерных конфигураций, распределённых транзакций и сжатия данных на уровне блоков, наличие средств адаптивного планирования запросов, секционирования таблиц на основе расширения pg_pathman и инкрементального бекапа на уровне блоков. Отдельное внимание при подготовке продукта к выпуску было уделено повышению производительности на многоядерных машинах и реализации поддержки платформы 1С.

В рамках сертификации СУБД Postgres Pro Enterprise прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат действителен до января 2024 года и допускает использование продукта в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также в информационных системах персональных данных до 1 класса с актуальным типом угроз 1-го, 2-го или 3-го типа.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика postgrespro.ru/products/postgrespro/enterprise.

Материалы по теме:

• Состоялся релиз отечественной СУБД Postgres Pro Enterprise;
• В России создана защищённая система управления базами данных «Синергия-БД»;
• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0».

Источник:

• postgrespro.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Made in Russia: обзор 20 российских операционных систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• red-soft.ru