Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс средств защиты, функционирующий в продуктах «МойОфис Профессиональный», «МойОфис Частное облако», «МойОфис Почта» и «МойОфис Хранилище».

Комплекс средств защиты «МойОфис» является программным средством защиты информации от несанкционированного доступа, встроенным в пакет прикладных программ. Он обеспечивает защиту входа в систему за счёт усиленной аутентификации пользователей, предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы, а также обеспечивает контроль ошибочных действий сотрудников организации по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.

«Мы гибко реагируем на запросы заказчиков, адаптируем приложения и выпускаем на рынок новые продукты. Комплекс средств защиты «МойОфис» предназначен для организаций, которым необходимо подтвердить безопасность своей IT-инфраструктуры у регулятора. Теперь таким компаниям будет легче использовать отечественные решения и гарантировать безопасность данных своих клиентов», — отметил Александр Буравцов, руководитель службы информационной безопасности «Новые облачные технологии».

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Срок действия лицензии неограничен.

Материалы по теме:

• Сделано в России: обзор пакета офисных приложений «МойОфис»;
• ФСТЭК России сертифицировала Microsoft Office Professional Plus 2013;
• Платформа Astra Linux Special Edition «Смоленск» прошла сертификацию ФСТЭК России.

Источник:

• ncloudtech.ru

Компания «Смарт Лайн Инк», российский разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения и мониторинга утечек данных, сообщила о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензия предоставлена на основании приказа ФСТЭК России и не имеет срока действия. Выданный ведомством документ является подтверждением соответствия компании всем требованиям в области информационной безопасности, которые предъявляет федеральный орган исполнительной власти РФ к разработчикам средств защиты конфиденциальной информации. Согласно полученной лицензии, специалисты компании «Смарт Лайн Инк» вправе осуществлять производство и разработку программных (программно-технических) средств для контроля защищённости информации, а также для её защиты и обработки.

Разрабатываемый компанией комплекс DeviceLock DLP предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

• Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0;
• DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов;
• InfoWatch разработала платформу для интеграции DLP-системы и корпоративных решений сторонних производителей.

Источник:

• devicelock.com

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания Trend Micro Incorporated сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS и системой управления Security Management System до сентября 2020 года.

Выданный ведомством сертификат удостоверяет, что комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS (версия 3.9.0) и системой управления Security Management System (версия 4.5.0) является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса защиты» (ФСТЭК России, 2012).

Trend Micro TippingPoint может применяться для защиты информации, не содержащей сведений, составляющих государственную тайну, в автоматизированных системах до класса защищённости 1Г включительно, государственных информационных системах до 1 класса защищённости включительно и информационных системах персональных данных до 1 уровня защищённости включительно.

Производство сертифицированной версии программно-аппаратного комплекса Trend Micro TippingPoint и рассылку обновлений баз решающих правил для защитного решения осуществляет ЗАО «МВП «Свемел».

«Мы понимаем, насколько важен этот аспект в современных условиях для наших партнёров и заказчиков, поэтому Trend Micro уделяет особое внимание сертификации своих решений. Это одно из ключевых направлений стратегии развития на российском рынке, который несомненно является для нас одним из ключевых. Вот почему наличие такого сертификата не просто важно для нас, оно стало обязательным условием присутствия в регионе», — прокомментировал получение сертификата ФСТЭК России Герман Позанков, региональный менеджер Trend Micro Россия и СНГ.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Российский системный интегратор «Техносерв» сообщил о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) выделенного сегмента облачной платформы «Техносерв Cloud».

Выданный ФСТЭК России сертификат соответствия подтверждает безопасность использования развёрнутого на базе платформы «Техносерв Cloud» IaaS-сервиса «Виртуальный дата-центр под 152-ФЗ» для размещения информационных систем государственных и коммерческих организаций, предъявляющих жёсткие требования в части защиты информации. Облачная инфраструктура «Техносерва» может быть использована для размещения государственных информационных систем (ГИС) до 1-го класса защищённости включительно и информационных систем персональных данных (ИСПДн) с уровнем защищённости персональных данных до 1-го уровня защищённости включительно.

Изолированный сегмент «Виртуального дата-центра под 152-ФЗ» реализован на основе продуктов компании VMware. Сервис позволяет оптимизировать финансовые и временные затраты организации, сократив издержки на создание и обслуживание своей IT-инфраструктуры, построение и поддержку внутренней системы защиты информации. Наличие аттестата на сегмент платформы «Техносерв Cloud» исключает этап аттестации IT-инфраструктуры заказчика, тем самым до 50% снижает объем требуемых временных трудозатрат, значительно снижает размер инвестиций и существенно облегчает процесс  аттестации информационных систем.

«Далеко не все провайдеры облачных сервисов предусматривают как аттестацию платформы виртуализации, систем хранения данных, гипервизоров, систем управления, так и предоставление сервисов безопасности, соответствующих требованиям госрегуляторов. Наличие у «Техносерв Cloud» аттестата на соответствие требованиям защиты информации означает, что российские заказчики, включая тех, кто специализируется на обработке персональных данных, теперь смогут воспользоваться преимуществами виртуального дата-центра нашей облачной платформы. Это заказчики, являющиеся операторами ГИС, систем персональных данных с высоким уровнем защищённости, например, медицинские и страховые компании, а также все организации, для которых важно наличие сертифицированных средств защиты информации и возможность аттестации их систем в облаке», — отметил Никита Дергилёв, директор департамента облачных решений «Техносерв Cloud».

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания Huawei в лице российского подразделения ООО «Техкомпания Хуавэй» получила две бессрочные лицензии от Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Первая выданная ведомством лицензия распространяется на контроль защищённости конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации заказчиков. Компания также получила право на проектирование в защищённом исполнении средств и систем информатизации, защищаемых помещений, установку, монтаж, испытания, ремонт средств защиты информации. Вторая лицензия даёт право на разработку и производство программно-технических средств защиты и обработки конфиденциальной информации, а также контроля её защищённости.

В пресс-службе Huawei подчёркивают, что получение лицензий ФСТЭК России позволит компании более тесно взаимодействовать с государственными и коммерческими заказчиками в сфере технической защиты конфиденциальной информации — в том числе облачных и операторских услуг на территории РФ с использованием технических средств защиты.

Huawei имеет соглашения по безопасности с различными поставщиками компонентов и услуг безопасности, а также высокий уровень участия в независимых тестах ICSL и CSEC. Для решения оперативных вопросов кибербезопасности Huawei создала Product Security Incident Response Team, специальную группу быстрого реагирования на инциденты, которая в режиме 24x7 работает с обнаруженными уязвимостями, даёт рекомендации по их устранению, публикует аналитическую информацию.

Материалы по теме:

• Huawei открыла лабораторию исследования данных;
• Huawei инвестирует более $4 млрд в технологии широкополосных сетей;
• Huawei представила ряд облачных решений для корпоративного рынка.

Источник:

• huawei.com

Компания «Уральский центр систем безопасности» (УЦСБ) сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы DATAPK, предназначенной для мониторинга элементов защиты промышленных систем.

DATAPK представляет собой программное решение, обеспечивающее оперативный мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП) с целью выявления предпосылок реализации угроз информационной безопасности и защиты производственно-технологических комплексов. В настоящее время продукт проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение в опытную эксплуатацию.

Выданный ФСТЭК России сертификат соответствия подтверждает, что DATAPK является программным средством контроля (анализа) защищённости информации, не содержащим сведений, составляющих государственную тайну, а также соответствует требованиям технических условий при выполнении указаний по эксплуатации. Сертификат действителен в течение трёх лет. На сегодняшний день DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП.

«Вопросы обеспечения информационной безопасности АСУ ТП имеют крайне важное значение, поскольку существующие сегодня угрозы информационной безопасности могут привести к катастрофическим последствиям для экономики российских предприятий, для жизни и здоровья людей, — говорит Валентин Богданов, генеральный директор УЦСБ. — Даже недавний пример эпидемии, вызванной достаточно простой вредоносной программой (WannaCry), показывает насколько современные системы уязвимы, и насколько мы зависим от информационных технологий и сетей, на базе которых, в том числе, строятся современные АСУ ТП. Успешное завершение сертификационных испытаний комплекса DATAPK — решения, предназначенного для выявления предпосылок реализации угроз ИБ, говорит о готовности данной системы защищать важнейшие ресурсы и реализовывать необходимые требования».

Дополнительные сведения о системе мониторинга защиты АСУ ТП DATAPK можно найти на сайте компании-разработчика ussc.ru.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• ussc.ru

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Secret Net Studio версии 8.1, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Выданный ФСТЭК России документ подтверждает, что Secret Net Studio 8.1 соответствует требованиям регулятора к 5-му классу защищённости средств вычислительной техники (СВТ), 4-му классу защиты средств контроля подключения съёмных машинных носителей информации (СКСН), 4-му классу защиты средств антивирусной защиты (САВЗ) (все типы), 3-му классу защищённости межсетевых экранов (МЭ), 4-му классу защиты систем обнаружения вторжений (СОВ) уровня узла, 4-му уровню контроля отсутствия недекларированных возможностей (НДВ). Продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

• Технологии виртуализации: тенденции и перспективы развития в корпоративном секторе рынка;
• IDC оценила российский рынок услуг IT-безопасности в 445 млн долларов;
• "Лаборатория Касперского": 40% кибератак в России приводят к утечке корпоративных данных.

Источник:

• securitycode.ru

Компания CyberArk Software, специализирующаяся на защите организаций от кибератак, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на решение Privileged Account Security 9.7.

CyberArk Privileged Account Security представляет собой модульную платформу, которая реализует комплексный подход к защите и мониторингу привилегированных аккаунтов, а также управлению ими. Каждый модуль может работать независимо или вместе с другими компонентами, обеспечивая единую защиту операционных систем, баз данных, приложений, гипервизоров, сетевых устройств и устройств безопасности корпоративном окружении. Решение может быть установлено на частных серверах, в гибридном облаке или в средах OТ/SCADA.

Выданный ФСТЭК России сертификат соответствия подтверждает, что CyberArk Privileged Account Security 9.7 является программным средством защиты от НСД, реализует функции управления доступом, идентификации, аутентификации субъектов доступа и регистрации событий безопасности информации, не содержащей составляющих государственную тайну сведений.

«Данная сертификация подчёркивает стремление CyberArk максимально соответствовать нормативам требований российских регуляторов и нести ответственность за результаты работы решения, обеспечивая максимальный уровень защищённости выпускаемой продукции», — прокомментировал получение сертификата Богдан Тоболь, региональный директор в Юго-Восточной Европе компании CyberArk Software.

Дополнительную информацию о решении CyberArk Privileged Account Security можно получить по ссылке cyberark.com/products/privileged-account-security-solution.

Материалы по теме:

• «Лаборатория Касперского» запустила новый аналитический сервис Kaspersky Threat Lookup;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5.

Источник:

• softprom.com

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему Альт Линукс СПТ 7.0.

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий.

Более подробная информация о программной платформе Альт Линукс СПТ 7.0 представлена на странице basealt.ru/products/alt-spt.

Материалы по теме:

• «РОСА» и «Рикор.ИТ» займутся совместными разработками серверных ARM-решений;
• «Вертолёты России» откажутся от Windows в пользу Linux;
• ФССП России раскрыла подробности об операционной системе GosLinux для госорганов.

Источник:

• basealt.ru