Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ARMA Industrial Firewall по четвёртому уровню доверия.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет своевременно обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде.

Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также InfoWatch ARMA Industrial Firewall позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Выданный ведомством сертификат допускает применение программного комплекса на значимых объектах КИИ: в АСУ ТП, государственных информационных системах до 1 класса защищённости включительно и информационных системах до 1 уровня защищённости включительно. Сертификат действителен до 27 июля 2026 года.

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о завершении дополнительных испытаний программного комплекса «МойОфис Защищённое облако» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Система «МойОфис Защищённое облако» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование платформы «МойОфис Защищённое облако» в значимых объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПДн при необходимости обеспечения 1 уровня защищённости персональных данных.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания RuSIEM сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на одноимённый программный комплекс по четвёртому уровню доверия.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Выданный ФСТЭК России сертификат подтверждает соответствие RuSIEM средствам мониторинга, сбора, анализа событий информационной безопасности и требованиям регулятора в части SIEM-решений. Продукт может использоваться организациями промышленного, энергетического и государственного сектора в рамках требований нормативных документов. Сертификат соответствия действителен до середины мая 2026 года.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Компания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС).

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3).

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Компания «Акронис инфозащита» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Акронис защита данных» по четвёртому уровню доверия.

«Акронис защита данных» представляет собой комплексное решение для защиты данных любых систем корпоративного уровня: физических серверов, виртуальных машин, приложений, рабочих станций. Продукт позволяет выполнять резервное копирование более чем 20 различных сред, включая большинство российских операционных систем, и обеспечивает полноценную защиту данных от несанкционированного доступа за счёт шифрования информации.

Наличие сертификата ФСТЭК России позволяет использовать систему резервного копирования и восстановления данных в IT-платформах, в которых законодательно определена необходимость использования сертифицированных продуктов. В частности, допускается применение решения «Акронис защита данных» в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Более подробную информацию о возможностях системы «Акронис защита данных» можно найти на сайте разработчика acronis-infoprotect.ru/backup. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «Газинформсервис» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы управления базами данных Jatoba.

Платформа Jatoba разработана специалистами «Газинформсервиса» на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для высоконагруженных IT-инфраструктур крупных предприятий. Особенностями отечественной СУБД являются расширенные функциональные возможности, увеличенная синтаксическая совместимость с процедурным языком PL/SQL, а также встроенные средства предотвращения анализа и изменения исходных кодов процедур и функций.

Архитектура и схема работы СУБД Jatoba

Выданный ведомством сертификат допускает использование СУБД Jatoba в значимых объектах критической информационной инфраструктуры 2 категории, государственных информационных системах 2 класса защищённости, автоматизированных системах управления производственными и технологическими процессами 2 класса защищённости и в информационных системах персональных данных при необходимости обеспечения 2 уровня защищённости персональных данных.

Подробные сведения о платформе Jatoba представлены на сайте gaz-is.ru.