Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Компания Trend Micro Incorporated сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS и системой управления Security Management System до сентября 2020 года.

Выданный ведомством сертификат удостоверяет, что комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS (версия 3.9.0) и системой управления Security Management System (версия 4.5.0) является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса защиты» (ФСТЭК России, 2012).

Trend Micro TippingPoint может применяться для защиты информации, не содержащей сведений, составляющих государственную тайну, в автоматизированных системах до класса защищённости 1Г включительно, государственных информационных системах до 1 класса защищённости включительно и информационных системах персональных данных до 1 уровня защищённости включительно.

Производство сертифицированной версии программно-аппаратного комплекса Trend Micro TippingPoint и рассылку обновлений баз решающих правил для защитного решения осуществляет ЗАО «МВП «Свемел».

«Мы понимаем, насколько важен этот аспект в современных условиях для наших партнёров и заказчиков, поэтому Trend Micro уделяет особое внимание сертификации своих решений. Это одно из ключевых направлений стратегии развития на российском рынке, который несомненно является для нас одним из ключевых. Вот почему наличие такого сертификата не просто важно для нас, оно стало обязательным условием присутствия в регионе», — прокомментировал получение сертификата ФСТЭК России Герман Позанков, региональный менеджер Trend Micro Россия и СНГ.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Российский системный интегратор «Техносерв» сообщил о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) выделенного сегмента облачной платформы «Техносерв Cloud».

Выданный ФСТЭК России сертификат соответствия подтверждает безопасность использования развёрнутого на базе платформы «Техносерв Cloud» IaaS-сервиса «Виртуальный дата-центр под 152-ФЗ» для размещения информационных систем государственных и коммерческих организаций, предъявляющих жёсткие требования в части защиты информации. Облачная инфраструктура «Техносерва» может быть использована для размещения государственных информационных систем (ГИС) до 1-го класса защищённости включительно и информационных систем персональных данных (ИСПДн) с уровнем защищённости персональных данных до 1-го уровня защищённости включительно.

Изолированный сегмент «Виртуального дата-центра под 152-ФЗ» реализован на основе продуктов компании VMware. Сервис позволяет оптимизировать финансовые и временные затраты организации, сократив издержки на создание и обслуживание своей IT-инфраструктуры, построение и поддержку внутренней системы защиты информации. Наличие аттестата на сегмент платформы «Техносерв Cloud» исключает этап аттестации IT-инфраструктуры заказчика, тем самым до 50% снижает объем требуемых временных трудозатрат, значительно снижает размер инвестиций и существенно облегчает процесс  аттестации информационных систем.

«Далеко не все провайдеры облачных сервисов предусматривают как аттестацию платформы виртуализации, систем хранения данных, гипервизоров, систем управления, так и предоставление сервисов безопасности, соответствующих требованиям госрегуляторов. Наличие у «Техносерв Cloud» аттестата на соответствие требованиям защиты информации означает, что российские заказчики, включая тех, кто специализируется на обработке персональных данных, теперь смогут воспользоваться преимуществами виртуального дата-центра нашей облачной платформы. Это заказчики, являющиеся операторами ГИС, систем персональных данных с высоким уровнем защищённости, например, медицинские и страховые компании, а также все организации, для которых важно наличие сертифицированных средств защиты информации и возможность аттестации их систем в облаке», — отметил Никита Дергилёв, директор департамента облачных решений «Техносерв Cloud».

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания Huawei в лице российского подразделения ООО «Техкомпания Хуавэй» получила две бессрочные лицензии от Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Первая выданная ведомством лицензия распространяется на контроль защищённости конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации заказчиков. Компания также получила право на проектирование в защищённом исполнении средств и систем информатизации, защищаемых помещений, установку, монтаж, испытания, ремонт средств защиты информации. Вторая лицензия даёт право на разработку и производство программно-технических средств защиты и обработки конфиденциальной информации, а также контроля её защищённости.

В пресс-службе Huawei подчёркивают, что получение лицензий ФСТЭК России позволит компании более тесно взаимодействовать с государственными и коммерческими заказчиками в сфере технической защиты конфиденциальной информации — в том числе облачных и операторских услуг на территории РФ с использованием технических средств защиты.

Huawei имеет соглашения по безопасности с различными поставщиками компонентов и услуг безопасности, а также высокий уровень участия в независимых тестах ICSL и CSEC. Для решения оперативных вопросов кибербезопасности Huawei создала Product Security Incident Response Team, специальную группу быстрого реагирования на инциденты, которая в режиме 24x7 работает с обнаруженными уязвимостями, даёт рекомендации по их устранению, публикует аналитическую информацию.

Материалы по теме:

• Huawei открыла лабораторию исследования данных;
• Huawei инвестирует более $4 млрд в технологии широкополосных сетей;
• Huawei представила ряд облачных решений для корпоративного рынка.

Источник:

• huawei.com

Компания «Уральский центр систем безопасности» (УЦСБ) сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы DATAPK, предназначенной для мониторинга элементов защиты промышленных систем.

DATAPK представляет собой программное решение, обеспечивающее оперативный мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП) с целью выявления предпосылок реализации угроз информационной безопасности и защиты производственно-технологических комплексов. В настоящее время продукт проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение в опытную эксплуатацию.

Выданный ФСТЭК России сертификат соответствия подтверждает, что DATAPK является программным средством контроля (анализа) защищённости информации, не содержащим сведений, составляющих государственную тайну, а также соответствует требованиям технических условий при выполнении указаний по эксплуатации. Сертификат действителен в течение трёх лет. На сегодняшний день DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП.

«Вопросы обеспечения информационной безопасности АСУ ТП имеют крайне важное значение, поскольку существующие сегодня угрозы информационной безопасности могут привести к катастрофическим последствиям для экономики российских предприятий, для жизни и здоровья людей, — говорит Валентин Богданов, генеральный директор УЦСБ. — Даже недавний пример эпидемии, вызванной достаточно простой вредоносной программой (WannaCry), показывает насколько современные системы уязвимы, и насколько мы зависим от информационных технологий и сетей, на базе которых, в том числе, строятся современные АСУ ТП. Успешное завершение сертификационных испытаний комплекса DATAPK — решения, предназначенного для выявления предпосылок реализации угроз ИБ, говорит о готовности данной системы защищать важнейшие ресурсы и реализовывать необходимые требования».

Дополнительные сведения о системе мониторинга защиты АСУ ТП DATAPK можно найти на сайте компании-разработчика ussc.ru.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• ussc.ru

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Secret Net Studio версии 8.1, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Выданный ФСТЭК России документ подтверждает, что Secret Net Studio 8.1 соответствует требованиям регулятора к 5-му классу защищённости средств вычислительной техники (СВТ), 4-му классу защиты средств контроля подключения съёмных машинных носителей информации (СКСН), 4-му классу защиты средств антивирусной защиты (САВЗ) (все типы), 3-му классу защищённости межсетевых экранов (МЭ), 4-му классу защиты систем обнаружения вторжений (СОВ) уровня узла, 4-му уровню контроля отсутствия недекларированных возможностей (НДВ). Продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

• Технологии виртуализации: тенденции и перспективы развития в корпоративном секторе рынка;
• IDC оценила российский рынок услуг IT-безопасности в 445 млн долларов;
• "Лаборатория Касперского": 40% кибератак в России приводят к утечке корпоративных данных.

Источник:

• securitycode.ru

Компания CyberArk Software, специализирующаяся на защите организаций от кибератак, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на решение Privileged Account Security 9.7.

CyberArk Privileged Account Security представляет собой модульную платформу, которая реализует комплексный подход к защите и мониторингу привилегированных аккаунтов, а также управлению ими. Каждый модуль может работать независимо или вместе с другими компонентами, обеспечивая единую защиту операционных систем, баз данных, приложений, гипервизоров, сетевых устройств и устройств безопасности корпоративном окружении. Решение может быть установлено на частных серверах, в гибридном облаке или в средах OТ/SCADA.

Выданный ФСТЭК России сертификат соответствия подтверждает, что CyberArk Privileged Account Security 9.7 является программным средством защиты от НСД, реализует функции управления доступом, идентификации, аутентификации субъектов доступа и регистрации событий безопасности информации, не содержащей составляющих государственную тайну сведений.

«Данная сертификация подчёркивает стремление CyberArk максимально соответствовать нормативам требований российских регуляторов и нести ответственность за результаты работы решения, обеспечивая максимальный уровень защищённости выпускаемой продукции», — прокомментировал получение сертификата Богдан Тоболь, региональный директор в Юго-Восточной Европе компании CyberArk Software.

Дополнительную информацию о решении CyberArk Privileged Account Security можно получить по ссылке cyberark.com/products/privileged-account-security-solution.

Материалы по теме:

• «Лаборатория Касперского» запустила новый аналитический сервис Kaspersky Threat Lookup;
• Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies;
• Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5.

Источник:

• softprom.com

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему Альт Линукс СПТ 7.0.

Альт Линукс СПТ 7.0 представляет собой универсальный дистрибутив для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий.

Более подробная информация о программной платформе Альт Линукс СПТ 7.0 представлена на странице basealt.ru/products/alt-spt.

Материалы по теме:

• «РОСА» и «Рикор.ИТ» займутся совместными разработками серверных ARM-решений;
• «Вертолёты России» откажутся от Windows в пользу Linux;
• ФССП России раскрыла подробности об операционной системе GosLinux для госорганов.

Источник:

• basealt.ru

Компания Citrix Systems сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) платформы Сitrix XenServer 7.x, предназначенной для виртуализации серверов.

Сертификационные испытания программного комплекса длились 9 месяцев и проводились на соответствие требованиям технических условий. Выданный ведомством сертификат допускает использование XenServer 7.x для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 класса защищённости, а также для обеспечения 3, 4 уровня защищённости персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

В компании подчёркивают, что несмотря на то, что для Сitrix XenServer 7.x есть открытые исходные коды, контроля отсутствия недекларированных возможностей в рамках сертификации не проводилось.

«Конечно, мы понимаем, что сертификация с проверкой отсутствия НДВ соответствует более высокому классу защищённости и даёт заказчику больше возможностей, в частности, при аттестации своих информационных систем. Но при этом нередко ввиду сложности и продолжительности процедуры инспекционного контроля с проверкой кода, клиенты вынуждены долго ожидать выхода обновлений безопасности, что с нашей точки зрения, более критично для заказчиков в рамках эксплуатации решений Citrix Systems», — прокомментировал этот момент Сергей Халяпин, инженер представительства Citrix Systems в России и странах СНГ.

Материалы по теме:

• Citrix Systems расширит экспертизу в сфере мобильных корпоративных решений;
• Citrix Systems и Cisco Systems объединят усилия в деле обеспечения мобильности рабочей среды;
• Citrix Systems расширила линейку мобильных решений для бизнеса.

Источник:

• citrix.com

Компания «Код безопасности» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate R2 до марта 2020 года.

Созданный отечественным разработчиком комплекс vGate R2 предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ подтверждает соответствие vGate R2 требованиям ведомства к средствам вычислительной техники по 5 классу и по 4 уровню контроля отсутствия недекларируемых возможностей. Сертификат позволяет применять решение в автоматизированных системах до класса 1Г включительно, в ИСПДн до УЗ1, ГИС и АСУ ТП до К1 включительно.

Система vGate R2 включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• ФСБ России сертифицировала программный комплекс «Виртуализации и управления»;
• Проект российской виртуализации «Росплатформа»: технические подробности из первых уст;
• Trend Micro анонсировала Deep Security 10 для защиты серверов в гибридных облачных средах.

Источник:

• securitycode.ru