Компания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox.

В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки.

Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России.

Сертификат соответствия действителен до 25 октября 2027 года.

Разработчик систем информационной безопасности «Гарда технологии» сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда монитор».

Инструмент «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой решение для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в IT-инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие платформы «Гарда монитор» требованиям информационной безопасности 4 уровня доверия и допускает использование продукта в государственных информационных системах до первого класса защищённости включительно.

Программный комплекс «Гарда монитор» включён в реестр отечественного ПО и рекомендован для внедрения в государственных и муниципальных учреждениях.

Российский разработчик решений по информационной безопасности NGR Softlab сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Alertix по четвёртому уровню доверия.

Alertix относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий информационной безопасности, выявлять возникающие инциденты, оперативно реагировать на угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем и объектов КИИ. Благодаря встроенному модулю ГосСОПКА доступен обмен данными об инцидентах с НКЦКИ.

Сертификат ФСТЭК России подтверждает, что Alertix можно использовать в государственных информационных системах, на объектах критической информационной инфраструктуры, в автоматизированных системах управления производственными и технологическими процессами, а также в информационных системах общего пользования, обрабатывающих информацию ограниченного доступа, в том числе персональные данные и другие виды конфиденциальной информации.

SIEM-система Alertix включена в реестр российского ПО и рекомендована для внедрения в организациях госсектора.

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Threat Intelligence Platform (TIP) по четвёртому уровню доверия.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

Наличие сертификата ФСТЭК России допускает использование R-Vision TIP в значимых объектах критической информационной инфраструктуры (КИИ) 1-ой категории, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищённости, государственных информационных системах (ГИС) 1-го класса защищённости, информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1-го уровня защищённости персональных данных и информационных системах общего пользования 2 класса.

Система анализа информации об угрозах R‑Vision TIP включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания «НТЦ ИТ РОСА» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на ОС «РОСА Кобальт» для рабочих станций и серверов.

Система «РОСА Кобальт» построена на пакетной базе CentOS 7 с включением большого количества дополнительных компонентов (в том числе оригинальных) и совместима с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне. В состав платформы включены средства защиты информации от несанкционированного доступа, которые поддерживают идентификацию и аутентификацию пользователей, регистрацию событий безопасности, ограничение программной среды, контроль целостности и механизмы фильтрации сетевых пакетов.

Выданный ФСТЭК России сертификат удостоверяет, что ОС «РОСА Кобальт» соответствует требованиям к средствам защиты информации по 4 уровню доверия, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А четвёртого класса защиты. Программная платформа может использоваться в государственных информационных системах 1-го класса защищённости, а также в информационных системах персональных данных 1-го уровня защищённости.

Срок действия продлённого сертификата составляет один год — документ действителен до 7 декабря 2023 года.

Компания «НТЦ ИТ РОСА» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ROSA Virtualization версии 2.1 по четвёртому уровню доверия.

Система ROSA Virtualization предназначена для управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами.

В числе особенностей платформы: возможность проброса периферийных USB- и PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение; средства контроля целостности ВМ; инструменты создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI); поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая таким образом полноценное графическое ускорение без привязки выделенной графической карты.

ROSA Virtualization включает систему централизованного управления с графическим интерфейсом и инструменты мониторинга для детального контроля использования вычислительных и дисковых ресурсов инфраструктуры виртуализации. Встроенные средства безопасности обеспечивают дополнительную защиту от атак на хост и виртуальные машины. Имеется поддержка сторонних средств резервного копирования и восстановления данных через интерфейсы REST API.

По заверениям разработчика, ROSA Virtualization может использоваться в качестве альтернативы VMware vSphere, Microsoft Hyper-V и другим системам управления виртуализацией.

Наличие сертификата ФСТЭК России допускает применение продукта в государственных информационных системах, в том числе работающих с персональными данными.

Компания «Открытая мобильная платформа» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на обновлённые версии ОС «Аврора» и платформы управления «Аврора Центр».

Проведённые сертификационные испытания ФСТЭК России подтвердили соответствие мобильной платформы «Аврора» редакции 4.0.2.175 требованиям к операционным системам типа «А» 4 класса защиты и 4 уровню доверия, а также соответствие программного комплекса «Аврора Центр» версии 3.1.1 требованиям технических условий и 4 уровню доверия.

Выданные ведомством сертификаты допускают возможность применения упомянутых программных продуктов в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

«Регулярная сертификация новых версий ОС «Аврора» и платформы управления «Аврора Центр» позволяет нам обеспечивать заказчиков надёжным решением для построения доверенной мобильной инфраструктуры, включающим клиентскую (мобильная ОС) и серверную (платформа управления) части и каналы связи между ними. Такое решение минимизирует риски не только утечки конфиденциальной информации, но и санкционные риски», — говорится в заявлении компании-разработчика.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

Компания «Открытая мобильная платформа» сообщила о сертификации Федеральной службой по техническому и экспортному контролю нового, четвёртого поколения мобильной программной платформы «Аврора».

ОС «Аврора» предназначена для использования в корпоративной среде и IT-инфраструктуре государственных организаций. Платформа обеспечивает защищённый доступ к информационным системам предприятия, поддерживает работу электронного документооборота с использованием электронной подписи и допускает интеграцию приложений под требования компаний и учреждений определённой сферы деятельности. Смартфоны и планшеты на базе «Авроры» управляются через единый центр. Это позволяет дистанционно настраивать функциональность каждого устройства для решения конкретных рабочих задач.

Источник изображения: auroraos.ru

Выданный ФСТЭК России документ подтверждает соответствие продукта требованиям профиля защиты операционных систем типа «А» четвёртого класса защиты и по 4 уровню доверия. Мобильная платформа «Аврора» может использоваться на объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости, в информационных системах персональных данных 1-го уровня защищённости, а также в информационных системах общего пользования 2 класса.

«ОС «Аврора» продолжает оставаться единственной мобильной российской операционной системой, включённой в реестр отечественного ПО, сертифицированной ФСТЭК и ФСБ России. Мы, как и ранее, обеспечиваем технологическую независимость IT-решений российских заказчиков в области корпоративной мобильности и гарантируем доверенность в самых чувствительных областях обработки данных», — говорится в заявлении компании «Открытая мобильная платформа».

Федеральная служба по техническому и экспортному контролю выступила с предложением сократить сроки проведения отдельных процедур по сертификации средств защиты информации (СЗИ). Об этом сообщает издание D-Russia.ru со ссылкой на Федеральный портал проектов нормативных правовых актов.

Ведомством, в частности, предлагается сократить сроки рассмотрения заявок на сертификацию СЗИ, разработки и утверждения методик сертификационных испытаний защитных решений, устранения выявленных регулятором недостатков и внесения изменений в сертифицированные программные продукты.

Источник изображения: Gerd Altmann / pixabay.com

Также проектом приказа ФСТЭК России определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых им продуктов.

Проект приказа ФСТЭК России открыт для общественного обсуждения, принять участие в котором можно на этой странице портала regulation.gov.ru.