Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate 4.1.

Созданный отечественным разработчиком комплекс vGate предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает использование vGate 4.1 для защиты информационных систем персональных данных (ИСПДн) до 1 уровня включительно, государственных информационных систем (ГИС) до 1 класса включительно и автоматизированных систем (АС) до класса 1Г включительно. Для защиты информационных систем, обрабатывающих государственную тайну до уровня «совершенно секретно», представлена модификация vGate-S, которая может применяться в АС до класса 1Б включительно.

Система vGate включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• Citrix Systems представила новую версию платформы виртуализации XenServer 6.5;
• 56% российских компаний используют виртуализацию серверов;
• VMware представила новую версию платформы Horizon 6 с поддержкой 3D-графики.

Источник:

• securitycode.ru

Компании «Сертифицированные информационные системы» и SUSE сообщили о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программную платформу SUSE Linux Enterprise Server 12 SP3.

SUSE Linux Enterprise Server представляет собой коммерческий дистрибутив Linux, основанный на свободном дистрибутиве SUSE, выпускаемом одноимённым немецким разработчиком. ОС ориентирована на корпоративный сектор и предназначена для выполнения критически важных рабочих нагрузок в физических, виртуальных и облачных средах.

В рамках сертификации операционная система SUSE Linux Enterprise Server 12 SP3 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до декабря 2023 года.

Подробные сведения о продукте можно найти на сайте компании-разработчика suse.com.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Microsoft Project Server в составе SharePoint Server 2016 получил сертификат ФСТЭК России;
• Операционная система «Ред ОС» получила сертификат ФСТЭК России.

Источник:

• certsys.ru

Компания «Сертифицированные информационные системы» сообщила о том, что Microsoft Project Server 2016 в составе платформы SharePoint Server 2016 успешно прошёл испытания и сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В рамках сертификации система управления проектами и задачами Microsoft Project Server прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft Project Server 2016 в составе SharePoint Server 2016 соответствует требованиям по безопасности информации и является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, реализующим функции управления доступом и регистрации событий безопасности. Продукт может применяться в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн) до 3 класса защищённости включительно.

Сертификат действителен до января 2023 года. Дополнительные сведения о продукте можно найти на сайте products.office.com/project/enterprise-project-server.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Postgres Professional сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на Enterprise-версию российской СУБД Postgres Pro, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе.

СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. Особенностями системы являются 64-битный счётчик транзакций, поддержка кластерных конфигураций, распределённых транзакций и сжатия данных на уровне блоков, наличие средств адаптивного планирования запросов, секционирования таблиц на основе расширения pg_pathman и инкрементального бекапа на уровне блоков. Отдельное внимание при подготовке продукта к выпуску было уделено повышению производительности на многоядерных машинах и реализации поддержки платформы 1С.

В рамках сертификации СУБД Postgres Pro Enterprise прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат действителен до января 2024 года и допускает использование продукта в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также в информационных системах персональных данных до 1 класса с актуальным типом угроз 1-го, 2-го или 3-го типа.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика postgrespro.ru/products/postgrespro/enterprise.

Материалы по теме:

• Состоялся релиз отечественной СУБД Postgres Pro Enterprise;
• В России создана защищённая система управления базами данных «Синергия-БД»;
• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0».

Источник:

• postgrespro.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Made in Russia: обзор 20 российских операционных систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• red-soft.ru

Научно-производственное объединение «Эшелон» объявило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Комрад», предназначенный для централизованного управления событиями информационной безопасности (ИБ).

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В рамках сертификации SIEM-система «Комрад» редакции Enterprise прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Система управления событиями ИБ «Комрад» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеется сертификат Минобороны России. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

В пятницу, 28 декабря, Huawei сообщила о получении для платформы виртуализации FusionSphere сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России). В результате компания, как она сама утверждает, стала одним из немногих в России вендоров, имеющих сертифицированное решение для виртуализации с актуальной версией ПО. Помощь Huawei в сертификации оказала компания «СИС груп».

Huawei FusionSphere позволяет создавать отказоустойчивые распределённые ЦОДы нового поколения для операторов связи и корпоративных клиентов. Платформа содержит следующие компоненты: систему виртуализации, сетевую подсистему, а также возможность использовать собственное программно-определяемое хранилище без внешней системы хранения данных.

Решение обеспечивает централизацию существующих рабочих нагрузок виртуальных машин на нескольких серверах, что позволяет высвобождать больше серверов для обслуживания новых приложений. К числу преимуществ FusionSphere разработчики относят высокую производительность при работе критичных для бизнеса приложений в виртуальной среде, малые задержки при работе сервисов и встроенные механизмы обеспечения отказо- и катастрофоустойчивости.

«Программный комплекс FusionSphere имеет встроенные средства защиты от НСД к информации и может применяться на предприятиях, к которым регулятор предъявляет особые требования. Получение сертификата позволяет нам расширить спектр компаний и организаций для сотрудничества», — отметил директор по IT-решениям Huawei Enterprise Business Group в России Иван Кровяков.