Материалы по тегу: фстэк россии

16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
10.01.2017 [14:35], Андрей Крупин

Два корпоративных продукта «Лаборатории Касперского» получили сертификаты ФСБ и ФСТЭК России

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности Российской Федерации (ФСБ России) двух программных решений Кaspersky Anti Targeted Attack Platform и Антивирус Касперского 8.0 для Linux File Server, предназначенных для защиты IT-инфраструктуры предприятия от киберугроз.

Защитный комплекс Кaspersky Anti Targeted Attack Platform получил сертификат ФСБ России, подтверждающий соответствие продукта требованиям ведомства к средствам обеспечения информационной безопасности. Ещё один продукт компании — Антивирус Касперского 8.0 для Linux File Server — прошёл проверку ФСТЭК России на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Оба документа означают, что эти решения можно использовать для работы с информацией с грифом «совершенно секретно».

Кaspersky Anti Targeted Attack Platform представляет собой специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Продукт выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.

Антивирус Касперского 8.0 для Linux File Server входит в линейку решений «Лаборатории Касперского» для гетерогенных сетей и позволяет защищать рабочие станции и серверы как на уровне файловой системы, так и на уровне протокола передачи данных. Сертифицированную версию продукта можно использовать в релизе «Смоленск» ОС Astra Linux Special Edition 1.4 и 1.5, в том числе в режиме замкнутой программной среды. Подробные сведения о продукте можно найти на сайте kaspersky.ru/business-security/linux-file-server.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945649
19.12.2016 [14:19], Андрей Крупин

Secret Net Studio получил сертификат ФСТЭК России

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Secret Net Studio-С версии 8.0, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Выданный ФСТЭК России документ подтверждает, что Secret Net Studio соответствует требованиям регулятора по 3-му классу защищённости средств вычислительной техники, 2-му уровню контроля на отсутствие недекларированных возможностей и требованиям к межсетевым экранам по 2-му классу защищённости. Продукт может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1 уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.

Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944652
02.12.2016 [09:30], Андрей Крупин

ФСТЭК России сертифицировала маршрутизатор Cisco серии 2911

Cisco Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) интегрированного сервисного маршрутизатора ST2911Р (такое название получил сертифицированный продукт на базе Cisco 2911R, выпускаемый в Твери компанией «С-Терра СиЭсПи»).

В рамках сертификации сетевое устройство прошло проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждают соответствие продукта требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля и «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по 3-му классу защищённости. Сертификат выдан сроком на три года.

«Данная сертификация свидетельствует о готовности Cisco Systems реализовывать комплексные проекты для обеспечения соответствия нормативным требованиям российских регуляторов. Наша компания последовательно придерживается принципов прозрачности своих решений для потребителей и специалистов, ответственности за результаты своей работы и обеспечения максимального уровня защищённости выпускаемой продукции. Именно поэтому прохождение процедур сертификации и аттестации имеет для нас большое значение. Действующая в компании программа Technology Verification Service позволяет крупным заказчикам и регуляторным агентствам разных стран получать подтверждение отсутствия недекларированных возможностей в продукции Cisco в соответствии с согласуемой в каждом случае процедурой. Такой подход обеспечивает выполнение требований заинтересованной стороны и надёжную защиту интеллектуальной собственности Cisco Systems», — прокомментировал получение сертификата Василий Томилин, ведущий специалист Cisco Systems по информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943758
23.11.2016 [12:49], Андрей Крупин

СУБД Postgres Pro получила сертификат соответствия ФСТЭК России

Компания Postgres Professional сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных Postgres Pro.

В рамках сертификации включённые в состав СУБД компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат соответствия подтверждает соответствие Postgres Pro требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищённости, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведённых в формуляре.

Сертификат удостоверяет, что СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также обеспечения до 1 уровня защищённости персональных данных в информационных системах. Сертификационные испытания проводились испытательной лабораторией ЗАО НПО «Эшелон».

СУБД Postgres Pro является российской разработкой, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL и полностью поддерживается российскими программистами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943217
13.10.2016 [14:40], Андрей Крупин

Разработчик корпоративного мессенджера «Сибрус» получил лицензии ФСТЭК России по защите информации

Компания «Киберника» сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по защите конфиденциальной информации, а также по разработке и производству средств защиты информации.

Выданные ФСТЭК России лицензии №1596 и №2997 подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Киберники» вправе осуществлять производство и разработку программных и программно-технических средств для контроля защищённости информации, а также для её защиты и обработки. Кроме этого компания имеет право оказывать услуги и выполнять работы по контролю защищённости конфиденциальной информации в средствах и системах информатизации, а также проводить проектирование, испытания, установку, ремонт и монтаж этих систем.

Флагманским продуктом компании «Киберника» является клиент-серверная платформа для корпоративной связи «Сибрус», позволяющая развернуть в сети организации инфраструктуру для безопасной работы и коммуникаций с использованием привычных видов связи: чатов, аудио- и видеозвонков, конференций. Продукт обеспечивает контроль данных при передаче и хранении, а также высокий уровень защиты информации как от сетевых угроз, так и от нештатных ситуаций, будь то кража или потеря устройства, ошибки людей, действия инсайдеров. Решение является полностью российской разработкой и поддерживает основные десктопные и мобильные операционные системы: Windows, macOS, Linux, Android и iOS. Вся информация, включая переписку и файлы, автоматически синхронизируется между устройствами пользователей.

«Сейчас мы работаем над сертификацией нашего продукта во ФСТЭК и ФСБ России и вскоре представим рынку полностью сертифицированное решение для использования в банках, министерствах, ведомствах и организациях с госучастием. На фоне интереса правительства к отечественным мессенджерам особенно важно получить документальное подтверждение того, что наш продукт надёжен, безопасен и обеспечивает должный уровень защиты данных», — прокомментировал ход работ над программным решением директор по развитию компании «Киберника» Владимир Пивоваров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/940920
20.09.2016 [07:45], Андрей Крупин

«Системный софт» получил лицензию ФСТЭК России на защиту конфиденциальной информации

Системный интегратор и мультисервисный провайдер «Системный софт» сообщил о получении лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации.

Выданный ведомством документ действует бессрочно и подтверждает право компании «Системный софт» оказывать услуги в области безопасности конфиденциальных данных и защиты от несанкционированного доступа, а также осуществлять проектирование и проведение аттестационных испытаний в этой сфере.

«Получение лицензии ФСТЭК России стало стратегическим шагом для направления системной интеграции в нашей компании. Сегодня «Системный софт» может предложить клиентам комплексные продукты и услуги, которые соответствуют самым серьёзным требованиям заказчиков к безопасности данных. Подтверждение нашей квалификации позволит значительно усилить наши позиции на российском рынке информационной безопасности», — сказал генеральный директор «Системного софта» Максим Тикуркин.

Техническая защита конфиденциальной информации в России подлежит обязательному лицензированию в соответствии со статьёй 12 Федерального закона «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011. Функции лицензирования и проведения плановых проверок осуществляет Федеральная служба по техническому и экспортному контролю. Уполномоченный орган также оказывает соискателям лицензий и лицензиатам методическую помощь во время подготовки и в ходе экспертизы лицензионных материалов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/939694
09.09.2016 [12:21], Андрей Крупин

Дата-центр корпорации «Ростех» получил аттестат соответствия требованиям ФСТЭК России

Компания «РТ-Информ», занимающаяся обслуживанием IT-систем «Ростеха», сообщила о получении аттестата соответствия на принадлежащий корпорации центр обработки данных требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по защите информации, предъявляемым к государственным вычислительным системам. Проведённая аттестация даёт право использовать мощности дата-центра госкорпорации для размещения государственных информационных систем федерального масштаба, а также информационных систем персональных данных с уровнем защищённости «УЗ-3».

Дата-центр общей площадью 152 кв. м и мощностью 300 кВт расположен в Москве на территории научно-исследовательского центра электронной вычислительной техники, входящего в «Ростех». ЦОД соответствует уровню надёжности по классификации TIA/EIA-942 Tier III+, оборудован системами физической защиты, бесперебойного электропитания, климатического контроля и кондиционирования, контроля задымления и уровня допустимого содержания в воздухе газов, а также системой газового пожаротушения. Сетевая инфраструктура вычислительной площадки построена с использованием современных стандартных решений и обеспечивает пропускную способность до 10 Гбит/сек. В настоящий момент в дата-центре расположены вычислительные мощности центрального аппарата и централизованные информационные системы «Ростеха». В дальнейшем на площадке планируется развернуть бизнес-приложения и сервисы дочерних предприятий «Ростеха», а также системы федерального значения.

«Полученный аттестат на соответствие требованиям защиты информации, предъявляемым к государственным информационным системам, подтверждает, что «РТ-Информ» ориентируется на обеспечение безопасности информационных систем, размещаемых в ЦОД, в строгом соответствии с требованиями законодательства России», — прокомментировал получение аттестата ФСТЭК России гендиректор «РТ-Информ» Камиль Газизов.

«РТ-Информ» занимается совершенствованием и доработкой информационных систем «Ростеха» в рамках подписанного компаниями соглашения. В планах подрядчика — обновление и расширение парка оборудования инфраструктуры госкорпорации, IT-сервисов, а также внедрение новых систем защиты информации. Ожидается, что привлечение единого исполнителя и консолидация закупок позволят «Ростеху» сэкономить до 30% IT-бюджета, сделать процесс модернизации вычислительной инфраструктуры более прозрачным, а также гарантировать надёжность работы комплекса и его своевременного обслуживания.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/939175
24.08.2016 [12:39], Андрей Крупин

«МойОфис» получил сертификат ФСТЭК России

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на входящие в состав платформы средства защиты. Последние являются неотъемлемой частью продуктов «МойОфис» и выполняют такие функции, как: идентификация и аутентификация пользователей, управление учётными записями, типами доступа, контроль ошибочных действий пользователей.

В рамках сертификации упомянутые компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат соответствия подтверждает, что инструменты защиты продуктов «МойОфис» соответствуют требованиям руководящих документов ФСТЭК России и могут применяться для защиты конфиденциальной информации и персональных данных как в государственных информационных системах, так и в информационных системах персональных данных. Сертификат соответствия № 3589 действителен три года.

«Сертификация ФСТЭК России — это неотъемлемое требование для работы в органах государственной власти, правоохранительных и финансовых структурах. Мы понимаем, насколько это важно для наших клиентов и постоянно работаем над расширением линейки сертифицированных продуктов. Текущей сертификат – лишь «первая ласточка», демонстрирующая серьёзность нашего подхода к выполнению требований российского законодательства в области информационной безопасности», — отметил генеральный директор «Новые облачные технологии» Дмитрий Комиссаров.

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии Федеральной службы по техническому и экспортному контролю на разработку и производство средств защиты конфиденциальной информации (КИ 0142 № 007085). Срок действия лицензии неограничен.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/938311
09.08.2016 [14:45], Андрей Крупин

Близится прекращение поддержки Антивируса Касперского 6.0 для корпоративных пользователей

«Лаборатория Касперского» опубликовала информационное сообщение с напоминанием о скором завершении жизненного цикла Антивируса Касперского 6.0 для Windows Server (файловых серверов) и Антивируса Касперского 6.0 для Windows Workstation (рабочих станций). Срок поддержки упомянутых решений истекает 1 января 2018 года. Кроме того, с 1 января 2017 года поддержка этих приложений будет осуществляться только в рамках платных сервисов.

В связи с этим «Лаборатория Касперского» рекомендует организациям, до сих пор использующим перечисленные выше средства защиты, начать процесс миграции на более современные версии продуктов для обеспечения информационной безопасности, например, на последнюю версию решения Kaspersky Endpoint Security 10 для рабочих станций и файловых серверов Windows. Подобные рекомендации предприятиям и органам государственной власти также представила Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

Ранее ФСТЭК России сертифицировала оба решения «Лаборатории Касперского», что допускает возможность их использования при работе с конфиденциальной информацией, в том числе содержащую государственную тайну. Однако сроки действия сертификатов истекают вместе со сроком поддержки защитных продуктов. Кроме того, 31 августа 2017 года заканчивается и срок действия сертификатов, выданных Антивирусу Касперского 6.0. Федеральной службой безопасности РФ.

И «Лаборатория Касперского», и ФСТЭК России напоминают, что прекращение поддержки и выпуска обновлений для Антивируса Касперского 6.0 повлечёт за собой невозможность использования этих решений для обеспечения информационной безопасности предприятий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/937492