Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере;
• Avast представила инструменты для киберзащиты небольших компаний;
• МТС и Group-IB повысят уровень кибербезопасности в России.

Источник:

• news.drweb.ru

Российская компания Solar Security, занимающаяся разработкой решений в области информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Solar inRights 2.0.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах. Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других субъектов управления. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

Полученный компанией документ подтверждает соответствие Solar inRights 2.0 требованиям ФСТЭК России по 4 уровню контроля и технических условий. Сертификат позволяет использовать программный комплекс при создании автоматизированных систем до класса защищённости 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищённости. Solar InRights также входит в реестр российских программ для электронных вычислительных машин и баз данных.

Дополнительные сведения о продукте представлены на сайте компании-разработчика solarsecurity.ru/products/solar_inrights.

Материалы по теме:

• «Инфосистемы Джет» вывела на рынок независимую компанию Solar Security;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• КРОК и «ТрастВерс» займутся совместным продвижением IDM-системы «КУБ».

Источник:

• solarsecurity.ru

Научно-производственное объединение «Эшелон» сообщило о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы комплексного анализа защищённости «Сканер-ВС».

«Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости информационных систем, а также контроля эффективности средств защиты информации. Продукт не требует изменения конфигурации IT-инфраструктуры предприятия и поставляется разработчиком в виде загрузочного DVD- или USB-накопителя с операционной системой и предустановленным программным обеспечением для всестороннего тестирования защищённости информационных комплексов. Решение может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Дополнительные сведения о системе комплексного анализа защищённости «Сканер-ВС» можно найти на сайте scaner-vs.ru.

Материалы по теме:

• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Avast представила инструменты для киберзащиты небольших компаний;
• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере.

Источник:

• npo-echelon.ru

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс средств защиты, функционирующий в продуктах «МойОфис Профессиональный», «МойОфис Частное облако», «МойОфис Почта» и «МойОфис Хранилище».

Комплекс средств защиты «МойОфис» является программным средством защиты информации от несанкционированного доступа, встроенным в пакет прикладных программ. Он обеспечивает защиту входа в систему за счёт усиленной аутентификации пользователей, предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы, а также обеспечивает контроль ошибочных действий сотрудников организации по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.

«Мы гибко реагируем на запросы заказчиков, адаптируем приложения и выпускаем на рынок новые продукты. Комплекс средств защиты «МойОфис» предназначен для организаций, которым необходимо подтвердить безопасность своей IT-инфраструктуры у регулятора. Теперь таким компаниям будет легче использовать отечественные решения и гарантировать безопасность данных своих клиентов», — отметил Александр Буравцов, руководитель службы информационной безопасности «Новые облачные технологии».

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Срок действия лицензии неограничен.

Материалы по теме:

• Сделано в России: обзор пакета офисных приложений «МойОфис»;
• ФСТЭК России сертифицировала Microsoft Office Professional Plus 2013;
• Платформа Astra Linux Special Edition «Смоленск» прошла сертификацию ФСТЭК России.

Источник:

• ncloudtech.ru

Компания «Смарт Лайн Инк», российский разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения и мониторинга утечек данных, сообщила о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензия предоставлена на основании приказа ФСТЭК России и не имеет срока действия. Выданный ведомством документ является подтверждением соответствия компании всем требованиям в области информационной безопасности, которые предъявляет федеральный орган исполнительной власти РФ к разработчикам средств защиты конфиденциальной информации. Согласно полученной лицензии, специалисты компании «Смарт Лайн Инк» вправе осуществлять производство и разработку программных (программно-технических) средств для контроля защищённости информации, а также для её защиты и обработки.

Разрабатываемый компанией комплекс DeviceLock DLP предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

• Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0;
• DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов;
• InfoWatch разработала платформу для интеграции DLP-системы и корпоративных решений сторонних производителей.

Источник:

• devicelock.com

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания Trend Micro Incorporated сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS и системой управления Security Management System до сентября 2020 года.

Выданный ведомством сертификат удостоверяет, что комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS (версия 3.9.0) и системой управления Security Management System (версия 4.5.0) является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса защиты» (ФСТЭК России, 2012).

Trend Micro TippingPoint может применяться для защиты информации, не содержащей сведений, составляющих государственную тайну, в автоматизированных системах до класса защищённости 1Г включительно, государственных информационных системах до 1 класса защищённости включительно и информационных системах персональных данных до 1 уровня защищённости включительно.

Производство сертифицированной версии программно-аппаратного комплекса Trend Micro TippingPoint и рассылку обновлений баз решающих правил для защитного решения осуществляет ЗАО «МВП «Свемел».

«Мы понимаем, насколько важен этот аспект в современных условиях для наших партнёров и заказчиков, поэтому Trend Micro уделяет особое внимание сертификации своих решений. Это одно из ключевых направлений стратегии развития на российском рынке, который несомненно является для нас одним из ключевых. Вот почему наличие такого сертификата не просто важно для нас, оно стало обязательным условием присутствия в регионе», — прокомментировал получение сертификата ФСТЭК России Герман Позанков, региональный менеджер Trend Micro Россия и СНГ.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Российский системный интегратор «Техносерв» сообщил о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) выделенного сегмента облачной платформы «Техносерв Cloud».

Выданный ФСТЭК России сертификат соответствия подтверждает безопасность использования развёрнутого на базе платформы «Техносерв Cloud» IaaS-сервиса «Виртуальный дата-центр под 152-ФЗ» для размещения информационных систем государственных и коммерческих организаций, предъявляющих жёсткие требования в части защиты информации. Облачная инфраструктура «Техносерва» может быть использована для размещения государственных информационных систем (ГИС) до 1-го класса защищённости включительно и информационных систем персональных данных (ИСПДн) с уровнем защищённости персональных данных до 1-го уровня защищённости включительно.

Изолированный сегмент «Виртуального дата-центра под 152-ФЗ» реализован на основе продуктов компании VMware. Сервис позволяет оптимизировать финансовые и временные затраты организации, сократив издержки на создание и обслуживание своей IT-инфраструктуры, построение и поддержку внутренней системы защиты информации. Наличие аттестата на сегмент платформы «Техносерв Cloud» исключает этап аттестации IT-инфраструктуры заказчика, тем самым до 50% снижает объем требуемых временных трудозатрат, значительно снижает размер инвестиций и существенно облегчает процесс  аттестации информационных систем.

«Далеко не все провайдеры облачных сервисов предусматривают как аттестацию платформы виртуализации, систем хранения данных, гипервизоров, систем управления, так и предоставление сервисов безопасности, соответствующих требованиям госрегуляторов. Наличие у «Техносерв Cloud» аттестата на соответствие требованиям защиты информации означает, что российские заказчики, включая тех, кто специализируется на обработке персональных данных, теперь смогут воспользоваться преимуществами виртуального дата-центра нашей облачной платформы. Это заказчики, являющиеся операторами ГИС, систем персональных данных с высоким уровнем защищённости, например, медицинские и страховые компании, а также все организации, для которых важно наличие сертифицированных средств защиты информации и возможность аттестации их систем в облаке», — отметил Никита Дергилёв, директор департамента облачных решений «Техносерв Cloud».

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания Huawei в лице российского подразделения ООО «Техкомпания Хуавэй» получила две бессрочные лицензии от Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Первая выданная ведомством лицензия распространяется на контроль защищённости конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации заказчиков. Компания также получила право на проектирование в защищённом исполнении средств и систем информатизации, защищаемых помещений, установку, монтаж, испытания, ремонт средств защиты информации. Вторая лицензия даёт право на разработку и производство программно-технических средств защиты и обработки конфиденциальной информации, а также контроля её защищённости.

В пресс-службе Huawei подчёркивают, что получение лицензий ФСТЭК России позволит компании более тесно взаимодействовать с государственными и коммерческими заказчиками в сфере технической защиты конфиденциальной информации — в том числе облачных и операторских услуг на территории РФ с использованием технических средств защиты.

Huawei имеет соглашения по безопасности с различными поставщиками компонентов и услуг безопасности, а также высокий уровень участия в независимых тестах ICSL и CSEC. Для решения оперативных вопросов кибербезопасности Huawei создала Product Security Incident Response Team, специальную группу быстрого реагирования на инциденты, которая в режиме 24x7 работает с обнаруженными уязвимостями, даёт рекомендации по их устранению, публикует аналитическую информацию.

Материалы по теме:

• Huawei открыла лабораторию исследования данных;
• Huawei инвестирует более $4 млрд в технологии широкополосных сетей;
• Huawei представила ряд облачных решений для корпоративного рынка.

Источник:

• huawei.com

Компания «Уральский центр систем безопасности» (УЦСБ) сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы DATAPK, предназначенной для мониторинга элементов защиты промышленных систем.

DATAPK представляет собой программное решение, обеспечивающее оперативный мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП) с целью выявления предпосылок реализации угроз информационной безопасности и защиты производственно-технологических комплексов. В настоящее время продукт проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение в опытную эксплуатацию.

Выданный ФСТЭК России сертификат соответствия подтверждает, что DATAPK является программным средством контроля (анализа) защищённости информации, не содержащим сведений, составляющих государственную тайну, а также соответствует требованиям технических условий при выполнении указаний по эксплуатации. Сертификат действителен в течение трёх лет. На сегодняшний день DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП.

«Вопросы обеспечения информационной безопасности АСУ ТП имеют крайне важное значение, поскольку существующие сегодня угрозы информационной безопасности могут привести к катастрофическим последствиям для экономики российских предприятий, для жизни и здоровья людей, — говорит Валентин Богданов, генеральный директор УЦСБ. — Даже недавний пример эпидемии, вызванной достаточно простой вредоносной программой (WannaCry), показывает насколько современные системы уязвимы, и насколько мы зависим от информационных технологий и сетей, на базе которых, в том числе, строятся современные АСУ ТП. Успешное завершение сертификационных испытаний комплекса DATAPK — решения, предназначенного для выявления предпосылок реализации угроз ИБ, говорит о готовности данной системы защищать важнейшие ресурсы и реализовывать необходимые требования».

Дополнительные сведения о системе мониторинга защиты АСУ ТП DATAPK можно найти на сайте компании-разработчика ussc.ru.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• ussc.ru