Материалы по тегу: фстэк россии

07.04.2017 [09:50], Андрей Крупин

ФСТЭК России сертифицировала Альт Линукс СПТ 7.0

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему Альт Линукс СПТ 7.0.

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий.

Более подробная информация о программной платформе Альт Линукс СПТ 7.0 представлена на странице basealt.ru/products/alt-spt.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950368
29.03.2017 [13:28], Андрей Крупин

ФСТЭК России сертифицировала платформу виртуализации Citrix XenServer 7.x

Компания Citrix Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы Сitrix XenServer 7.x, предназначенной для виртуализации серверов.

Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Выданный ведомством сертификат допускает использование XenServer 7.x для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищённости, а также для обеспечения 3, 4 уровня защищённости персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

В компании подчёркивают, что несмотря на то, что для Сitrix XenServer 7.x есть открытые исходные коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось.

«Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищённости и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для заказчиков в рамках эксплуатации решений Citrix Systems», — прокомментировал этот момент Сергей Халяпин, инженер представительства Citrix Systems в России и странах СНГ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949868
04.03.2017 [19:00], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты виртуализованных сред vGate R2

Компания «Код безопасности» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate R2 до марта 2020 года.

Созданный отечественным разработчиком комплекс vGate R2 предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ подтверждает соответствие vGate R2 требованиям ведомства к средствам вычислительной техники по 5 классу и по 4 уровню контроля отсутствия недекларируемых возможностей. Сертификат позволяет применять решение в автоматизированных системах до класса 1Г включительно, в ИСПДн до УЗ1, ГИС и АСУ ТП до К1 включительно.

Система vGate R2 включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/948620
02.02.2017 [12:31], Андрей Крупин

СУБД Oracle Database 12c с опциями Advanced Security и Database Vault получила сертификат ФСТЭК России

Компания Oracle сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) объектно-реляционной системы управления базами данных Database 12c с опциональными компонентами Database Vault и Advanced Security.

В рамках сертификации включённые в состав СУБД компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Oracle Database 12с с установленными модулями Database Vault и Advanced Security является системой управления базами данных со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям технических условий при выполнении указаний по эксплуатации. Встроенные средства защиты реализуют функции идентификации и аутентификации, управления доступом, регистрации событий безопасности, обеспечения доступности информации.

СУБД Oracle Database 12c характеризуется расширенными возможностями системы Multitenant (мультиарендная архитектура Oracle), позволяющей в онлайн-режиме перемещать подключаемые базы данных между серверами, центрами обработки данных и сервисами Oracle Cloud. В числе прочих отличительных особенностей системы фигурируют средства обработки данных в оперативной памяти Database In-Memory, внушительный набор инструментов аналитики «больших данных» Big Data Analytics, высокая производительность работы с пространственными данными, расширенная поддержка анализа графов и масштабируемость.

Дополнительные сведения о СУБД Oracle Database можно найти на сайте oracle.com/database.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946931
18.01.2017 [08:08], Андрей Крупин

ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.7.6

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.7.6 на соответствие новым требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) к межсетевым экранам.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Продукт сертифицирован по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети. Выданный ФСТЭК России сертификат даёт возможность использовать АПКШ «Континент» 3.7.6 при создании информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до класса К1 включительно, автоматизированных систем управления технологическими процессами (АСУ ТП) до класса К1 включительно, автоматизированных систем (АС) до класса защищённости 1Б (для межсетевых экранов) и 1В (для систем обнаружения вторжений), а также информационных систем общего пользования (ИС ОП) 2 класса.

Ранее, напомним, защитный комплекс «Континент» 3.7.6 был сертифицирован на предмет соответствия требованиям ФСБ России.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946093
16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
10.01.2017 [14:35], Андрей Крупин

Два корпоративных продукта «Лаборатории Касперского» получили сертификаты ФСБ и ФСТЭК России

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности Российской Федерации (ФСБ России) двух программных решений Кaspersky Anti Targeted Attack Platform и Антивирус Касперского 8.0 для Linux File Server, предназначенных для защиты IT-инфраструктуры предприятия от киберугроз.

Защитный комплекс Кaspersky Anti Targeted Attack Platform получил сертификат ФСБ России, подтверждающий соответствие продукта требованиям ведомства к средствам обеспечения информационной безопасности. Ещё один продукт компании — Антивирус Касперского 8.0 для Linux File Server — прошёл проверку ФСТЭК России на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Оба документа означают, что эти решения можно использовать для работы с информацией с грифом «совершенно секретно».

Кaspersky Anti Targeted Attack Platform представляет собой специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Продукт выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.

Антивирус Касперского 8.0 для Linux File Server входит в линейку решений «Лаборатории Касперского» для гетерогенных сетей и позволяет защищать рабочие станции и серверы как на уровне файловой системы, так и на уровне протокола передачи данных. Сертифицированную версию продукта можно использовать в релизе «Смоленск» ОС Astra Linux Special Edition 1.4 и 1.5, в том числе в режиме замкнутой программной среды. Подробные сведения о продукте можно найти на сайте kaspersky.ru/business-security/linux-file-server.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945649
19.12.2016 [14:19], Андрей Крупин

Secret Net Studio получил сертификат ФСТЭК России

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Secret Net Studio-С версии 8.0, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Выданный ФСТЭК России документ подтверждает, что Secret Net Studio соответствует требованиям регулятора по 3-му классу защищённости средств вычислительной техники, 2-му уровню контроля на отсутствие недекларированных возможностей и требованиям к межсетевым экранам по 2-му классу защищённости. Продукт может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1 уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.

Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944652
02.12.2016 [09:30], Андрей Крупин

ФСТЭК России сертифицировала маршрутизатор Cisco серии 2911

Cisco Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) интегрированного сервисного маршрутизатора ST2911Р (такое название получил сертифицированный продукт на базе Cisco 2911R, выпускаемый в Твери компанией «С-Терра СиЭсПи»).

В рамках сертификации сетевое устройство прошло проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждают соответствие продукта требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля и «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» по 3-му классу защищённости. Сертификат выдан сроком на три года.

«Данная сертификация свидетельствует о готовности Cisco Systems реализовывать комплексные проекты для обеспечения соответствия нормативным требованиям российских регуляторов. Наша компания последовательно придерживается принципов прозрачности своих решений для потребителей и специалистов, ответственности за результаты своей работы и обеспечения максимального уровня защищённости выпускаемой продукции. Именно поэтому прохождение процедур сертификации и аттестации имеет для нас большое значение. Действующая в компании программа Technology Verification Service позволяет крупным заказчикам и регуляторным агентствам разных стран получать подтверждение отсутствия недекларированных возможностей в продукции Cisco в соответствии с согласуемой в каждом случае процедурой. Такой подход обеспечивает выполнение требований заинтересованной стороны и надёжную защиту интеллектуальной собственности Cisco Systems», — прокомментировал получение сертификата Василий Томилин, ведущий специалист Cisco Systems по информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943758
23.11.2016 [12:49], Андрей Крупин

СУБД Postgres Pro получила сертификат соответствия ФСТЭК России

Компания Postgres Professional сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных Postgres Pro.

В рамках сертификации включённые в состав СУБД компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат соответствия подтверждает соответствие Postgres Pro требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищённости, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведённых в формуляре.

Сертификат удостоверяет, что СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также обеспечения до 1 уровня защищённости персональных данных в информационных системах. Сертификационные испытания проводились испытательной лабораторией ЗАО НПО «Эшелон».

СУБД Postgres Pro является российской разработкой, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL и полностью поддерживается российскими программистами.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943217