Материалы по тегу: фстэк россии

02.02.2017 [12:31], Андрей Крупин

СУБД Oracle Database 12c с опциями Advanced Security и Database Vault получила сертификат ФСТЭК России

Компания Oracle сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) объектно-реляционной системы управления базами данных Database 12c с опциональными компонентами Database Vault и Advanced Security.

В рамках сертификации включённые в состав СУБД компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Oracle Database 12с с установленными модулями Database Vault и Advanced Security является системой управления базами данных со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям технических условий при выполнении указаний по эксплуатации. Встроенные средства защиты реализуют функции идентификации и аутентификации, управления доступом, регистрации событий безопасности, обеспечения доступности информации.

СУБД Oracle Database 12c характеризуется расширенными возможностями системы Multitenant (мультиарендная архитектура Oracle), позволяющей в онлайн-режиме перемещать подключаемые базы данных между серверами, центрами обработки данных и сервисами Oracle Cloud. В числе прочих отличительных особенностей системы фигурируют средства обработки данных в оперативной памяти Database In-Memory, внушительный набор инструментов аналитики «больших данных» Big Data Analytics, высокая производительность работы с пространственными данными, расширенная поддержка анализа графов и масштабируемость.

Дополнительные сведения о СУБД Oracle Database можно найти на сайте oracle.com/database.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946931
18.01.2017 [08:08], Андрей Крупин

ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.7.6

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.7.6 на соответствие новым требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) к межсетевым экранам.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Продукт сертифицирован по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети. Выданный ФСТЭК России сертификат даёт возможность использовать АПКШ «Континент» 3.7.6 при создании информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до класса К1 включительно, автоматизированных систем управления технологическими процессами (АСУ ТП) до класса К1 включительно, автоматизированных систем (АС) до класса защищённости 1Б (для межсетевых экранов) и 1В (для систем обнаружения вторжений), а также информационных систем общего пользования (ИС ОП) 2 класса.

Ранее, напомним, защитный комплекс «Континент» 3.7.6 был сертифицирован на предмет соответствия требованиям ФСБ России.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946093
16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
10.01.2017 [14:35], Андрей Крупин

Два корпоративных продукта «Лаборатории Касперского» получили сертификаты ФСБ и ФСТЭК России

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности Российской Федерации (ФСБ России) двух программных решений Кaspersky Anti Targeted Attack Platform и Антивирус Касперского 8.0 для Linux File Server, предназначенных для защиты IT-инфраструктуры предприятия от киберугроз.

Защитный комплекс Кaspersky Anti Targeted Attack Platform получил сертификат ФСБ России, подтверждающий соответствие продукта требованиям ведомства к средствам обеспечения информационной безопасности. Ещё один продукт компании — Антивирус Касперского 8.0 для Linux File Server — прошёл проверку ФСТЭК России на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Оба документа означают, что эти решения можно использовать для работы с информацией с грифом «совершенно секретно».

Кaspersky Anti Targeted Attack Platform представляет собой специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Продукт выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.

Антивирус Касперского 8.0 для Linux File Server входит в линейку решений «Лаборатории Касперского» для гетерогенных сетей и позволяет защищать рабочие станции и серверы как на уровне файловой системы, так и на уровне протокола передачи данных. Сертифицированную версию продукта можно использовать в релизе «Смоленск» ОС Astra Linux Special Edition 1.4 и 1.5, в том числе в режиме замкнутой программной среды. Подробные сведения о продукте можно найти на сайте kaspersky.ru/business-security/linux-file-server.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945649
19.12.2016 [14:19], Андрей Крупин

Secret Net Studio получил сертификат ФСТЭК России

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Secret Net Studio-С версии 8.0, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Выданный ФСТЭК России документ подтверждает, что Secret Net Studio соответствует требованиям регулятора по 3-му классу защищённости средств вычислительной техники, 2-му уровню контроля на отсутствие недекларированных возможностей и требованиям к межсетевым экранам по 2-му классу защищённости. Продукт может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1 уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.

Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944652
02.12.2016 [09:30], Андрей Крупин

ФСТЭК России сертифицировала маршрутизатор Cisco серии 2911

Cisco Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) интегрированного сервисного маршрутизатора ST2911Р (такое название получил сертифицированный продукт на базе Cisco 2911R, выпускаемый в Твери компанией «С-Терра СиЭсПи»).

В рамках сертификации сетевое устройство прошло проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждают соответствие продукта требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля и «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по 3-му классу защищённости. Сертификат выдан сроком на три года.

«Данная сертификация свидетельствует о готовности Cisco Systems реализовывать комплексные проекты для обеспечения соответствия нормативным требованиям российских регуляторов. Наша компания последовательно придерживается принципов прозрачности своих решений для потребителей и специалистов, ответственности за результаты своей работы и обеспечения максимального уровня защищённости выпускаемой продукции. Именно поэтому прохождение процедур сертификации и аттестации имеет для нас большое значение. Действующая в компании программа Technology Verification Service позволяет крупным заказчикам и регуляторным агентствам разных стран получать подтверждение отсутствия недекларированных возможностей в продукции Cisco в соответствии с согласуемой в каждом случае процедурой. Такой подход обеспечивает выполнение требований заинтересованной стороны и надёжную защиту интеллектуальной собственности Cisco Systems», — прокомментировал получение сертификата Василий Томилин, ведущий специалист Cisco Systems по информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943758
23.11.2016 [12:49], Андрей Крупин

СУБД Postgres Pro получила сертификат соответствия ФСТЭК России

Компания Postgres Professional сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных Postgres Pro.

В рамках сертификации включённые в состав СУБД компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат соответствия подтверждает соответствие Postgres Pro требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищённости, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведённых в формуляре.

Сертификат удостоверяет, что СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также обеспечения до 1 уровня защищённости персональных данных в информационных системах. Сертификационные испытания проводились испытательной лабораторией ЗАО НПО «Эшелон».

СУБД Postgres Pro является российской разработкой, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL и полностью поддерживается российскими программистами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943217
13.10.2016 [14:40], Андрей Крупин

Разработчик корпоративного мессенджера «Сибрус» получил лицензии ФСТЭК России по защите информации

Компания «Киберника» сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по защите конфиденциальной информации, а также по разработке и производству средств защиты информации.

Выданные ФСТЭК России лицензии №1596 и №2997 подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Киберники» вправе осуществлять производство и разработку программных и программно-технических средств для контроля защищённости информации, а также для её защиты и обработки. Кроме этого компания имеет право оказывать услуги и выполнять работы по контролю защищённости конфиденциальной информации в средствах и системах информатизации, а также проводить проектирование, испытания, установку, ремонт и монтаж этих систем.

Флагманским продуктом компании «Киберника» является клиент-серверная платформа для корпоративной связи «Сибрус», позволяющая развернуть в сети организации инфраструктуру для безопасной работы и коммуникаций с использованием привычных видов связи: чатов, аудио- и видеозвонков, конференций. Продукт обеспечивает контроль данных при передаче и хранении, а также высокий уровень защиты информации как от сетевых угроз, так и от нештатных ситуаций, будь то кража или потеря устройства, ошибки людей, действия инсайдеров. Решение является полностью российской разработкой и поддерживает основные десктопные и мобильные операционные системы: Windows, macOS, Linux, Android и iOS. Вся информация, включая переписку и файлы, автоматически синхронизируется между устройствами пользователей.

«Сейчас мы работаем над сертификацией нашего продукта во ФСТЭК и ФСБ России и вскоре представим рынку полностью сертифицированное решение для использования в банках, министерствах, ведомствах и организациях с госучастием. На фоне интереса правительства к отечественным мессенджерам особенно важно получить документальное подтверждение того, что наш продукт надёжен, безопасен и обеспечивает должный уровень защиты данных», — прокомментировал ход работ над программным решением директор по развитию компании «Киберника» Владимир Пивоваров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/940920
20.09.2016 [07:45], Андрей Крупин

«Системный софт» получил лицензию ФСТЭК России на защиту конфиденциальной информации

Системный интегратор и мультисервисный провайдер «Системный софт» сообщил о получении лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации.

Выданный ведомством документ действует бессрочно и подтверждает право компании «Системный софт» оказывать услуги в области безопасности конфиденциальных данных и защиты от несанкционированного доступа, а также осуществлять проектирование и проведение аттестационных испытаний в этой сфере.

«Получение лицензии ФСТЭК России стало стратегическим шагом для направления системной интеграции в нашей компании. Сегодня «Системный софт» может предложить клиентам комплексные продукты и услуги, которые соответствуют самым серьёзным требованиям заказчиков к безопасности данных. Подтверждение нашей квалификации позволит значительно усилить наши позиции на российском рынке информационной безопасности», — сказал генеральный директор «Системного софта» Максим Тикуркин.

Техническая защита конфиденциальной информации в России подлежит обязательному лицензированию в соответствии со статьёй 12 Федерального закона «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011. Функции лицензирования и проведения плановых проверок осуществляет Федеральная служба по техническому и экспортному контролю. Уполномоченный орган также оказывает соискателям лицензий и лицензиатам методическую помощь во время подготовки и в ходе экспертизы лицензионных материалов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/939694
09.09.2016 [12:21], Андрей Крупин

Дата-центр корпорации «Ростех» получил аттестат соответствия требованиям ФСТЭК России

Компания «РТ-Информ», занимающаяся обслуживанием IT-систем «Ростеха», сообщила о получении аттестата соответствия на принадлежащий корпорации центр обработки данных требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по защите информации, предъявляемым к государственным вычислительным системам. Проведённая аттестация даёт право использовать мощности дата-центра госкорпорации для размещения государственных информационных систем федерального масштаба, а также информационных систем персональных данных с уровнем защищённости «УЗ-3».

Дата-центр общей площадью 152 кв. м и мощностью 300 кВт расположен в Москве на территории научно-исследовательского центра электронной вычислительной техники, входящего в «Ростех». ЦОД соответствует уровню надёжности по классификации TIA/EIA-942 Tier III+, оборудован системами физической защиты, бесперебойного электропитания, климатического контроля и кондиционирования, контроля задымления и уровня допустимого содержания в воздухе газов, а также системой газового пожаротушения. Сетевая инфраструктура вычислительной площадки построена с использованием современных стандартных решений и обеспечивает пропускную способность до 10 Гбит/сек. В настоящий момент в дата-центре расположены вычислительные мощности центрального аппарата и централизованные информационные системы «Ростеха». В дальнейшем на площадке планируется развернуть бизнес-приложения и сервисы дочерних предприятий «Ростеха», а также системы федерального значения.

«Полученный аттестат на соответствие требованиям защиты информации, предъявляемым к государственным информационным системам, подтверждает, что «РТ-Информ» ориентируется на обеспечение безопасности информационных систем, размещаемых в ЦОД, в строгом соответствии с требованиями законодательства России», — прокомментировал получение аттестата ФСТЭК России гендиректор «РТ-Информ» Камиль Газизов.

«РТ-Информ» занимается совершенствованием и доработкой информационных систем «Ростеха» в рамках подписанного компаниями соглашения. В планах подрядчика — обновление и расширение парка оборудования инфраструктуры госкорпорации, IT-сервисов, а также внедрение новых систем защиты информации. Ожидается, что привлечение единого исполнителя и консолидация закупок позволят «Ростеху» сэкономить до 30% IT-бюджета, сделать процесс модернизации вычислительной инфраструктуры более прозрачным, а также гарантировать надёжность работы комплекса и его своевременного обслуживания.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/939175