Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2016 Service Pack 2 (SP2).

В рамках сертификации СУБД Microsoft SQL Server 2016 SP2 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2016 SP2 является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений, и соответствует требованиям по безопасности информации. Продукт может применяться для обработки и защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

СУБД SQL Server 2016 была представлена в марте 2016 года и позволяет организациям оперировать данными любого объёма, размещёнными на собственной инфраструктуре или в cloud-окружении. Платформа поддерживает интеграцию с Azure, благодаря чему заказчики, используя ресурсы публичного облака Microsoft, могут создавать облачное резервирование своих локальных систем, включая шифрование копий, и аварийное восстановление из облака, повышая таким образом отказоустойчивость критичных для бизнеса приложений. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2016.

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «МойОфис Защищённое облако».

Решение «МойОфис Защищённое облако» предназначено для организации облачного хранения данных и коллективной работы с документами. В состав продукта также входит мессенджер «Логос» для обмена электронными сообщениями в режиме реального времени. В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат позволяет применять «МойОфис Защищённое облако» в государственных информационных системах (ГИС) до 1 класса защищённости (включительно) и информационных системах персональных данных (ИСПДн) до 1 уровня защищённости (включительно). Решение может быть востребовано в органах государственной власти, министерствах и ведомствах, госкорпорациях, а также в стратегических предприятиях, которые работают с конфиденциальной информацией и персональными данными.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Материалы по теме:

• Эксперты: сложности интеграции тормозят импортозамещение ПО в России;
• Представлено российское решение для организации рабочих мест в государственных и коммерческих структурах;
• «МойОфис» заработал на компьютерах с процессорами «Байкал».

Источник:

• myoffice.ru

Компания SAP объявила о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Cloud Platform, Commerce Cloud (прежнее название — Hybris Commerce) и Sales Cloud (Hybris Cloud for Customer).

Выданные ФСТЭК России документы удостоверяют, что перечисленные продукты поставляются со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и в полной мере соответствуют требованиям по обеспечению безопасности обрабатываемых данных. Облачные решения SAP могут применяться для построения информационных систем персональных данных 3 и 4 уровней защищённости.

Источник изображения: ZDNet

«Мы постоянно развиваем наши облачные продукты, в том числе и в области защиты и информационной безопасности. Получение новых сертификатов ФСТЭК России — ещё один шаг нашей компании в создании высокозащищённой среды для хранения и использования данных наших клиентов и соответствия законодательству Российской Федерации», — прокомментировал успешное прохождение сертификационных процедур Андрей Филатов, генеральный директор SAP CIS.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• Облачный бизнес подстёгивает рост выручки SAP;
• SAP нашла способ привлечь больше партнёров;
• SAP перенесла флагманское облачное решение в российский дата-центр.

Источник:

• sap.com

Компания «Смарт Лайн Инк» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс DeviceLock DLP Suite 8.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

Выданный ФСТЭК России сертификат подтверждает, что программный комплекс DeviceLock DLP Suite 8 соответствует 4 классу защищённости средств контроля подключения съёмных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации. Продукт может использоваться в составе автоматизированных систем до класса защищённости 1Г, а также в ИСПДн, ГИС, системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых классов (уровней) защищённости. Сертификат действителен до 5 ноября 2023 года.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

• «Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом;
• Утечки данных выросли в 8 раз;
• Система предотвращения утечек данных SecureTower получила крупное обновление.

Источник:

• devicelock.com

Группа компаний Astra Linux сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему специального назначения Astra Linux Special Edition (релиз «Севастополь»), предназначенную для использования в составе вычислительных комплексов с процессорной архитектурой «Байкал-Т1» (MIPS).

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает соответствие Astra Linux Special Edition требованиям безопасности информации ФСТЭК России к операционным системам типа «А» 2-го класса защиты, что позволяет применять эту ОС для обработки информации ограниченного доступа, в том числе составляющей государственную тайну.

Таким образом ГК Astra Linux завершила комплекс мероприятий по сертификации операционной системы Astra Linux Special Edition на основных используемых в России процессорах как зарубежного производства — компаний Intel, AMD, IBM, так и отечественных — «Эльбрус» и «Байкал-Т1».

Операционная система Astra Linux включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте astralinux.ru.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Astra Linux Special Edition портировали на платформу «Эльбрус»;
• ОС Astra Linux для процессоров «Эльбрус» получила сертификаты Минобороны и ФСБ России.

Источник:

• astralinux.ru

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования 2 класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

• ФСТЭК России продлила срок действия сертификата на защитный комплекс SafeERP;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• IT-рынок в цифрах: статистика и прогнозы развития.

Источник:

• elvis.ru

Компания «Газинформсервис» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс SafeERP, предназначенный для защиты информационных систем на платформе SAP NetWeaver.

SafeERP автоматизирует процесс управления безопасностью в SAP-системах, предоставляя полную картину их защищённости от цифровых угроз. Комплекс обеспечивает централизованный сбор и просмотр настроек IT-безопасности, контроль изменений учётных записей пользователей, ролей и полномочий, регистрирует доступ к конфиденциальной информации, анализирует неизменность конфигурации и кода информационных систем. Также продукт позволяет обнаруживать уязвимости в кастомизированном коде приложений SAP.

Выданный ФСТЭК России сертификат соответствия подтверждает, что программный комплекс SafeERP соответствует требованиям по безопасности информации по четвёртому уровню контроля и техническим условиям и допускает применение продукта для защиты от несанкционированного доступа к информации, не содержащей составляющих государственную тайну сведений.

Срок действия продлённого сертификата составляет 5 лет — документ действителен до апреля 2024 года.

Дополнительные сведения о продукте можно найти на сайте gaz-is.ru/produkty/zashchita-sap.

Материалы по теме:

• SAP перенесла флагманское облачное решение в российский дата-центр;
• SAP нашла способ привлечь больше партнёров;
• SAP представила в России ПО для роботизированной автоматизации процессов.

Источник:

• gaz-is.ru

Компания «Сертифицированные информационные системы» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных Microsoft SQL Server 2017.

В рамках сертификации СУБД Microsoft SQL Server 2017 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат удостоверяет, что Microsoft SQL Server 2017 в редакциях Enterprise, Standard, Developer, Web, Express with Advanced Services является СУБД со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям по безопасности информации, установленным в ТУ 5021-003-29176085-2018. Продукт может применяться для защиты информации в государственных информационных системах (ГИС) до 3 класса защищённости включительно, а также в информационных системах персональных данных (ИСПДн) до 3-го класса защищённости включительно для актуальных угроз безопасности информации 3-го типа.

Сертификат действителен до февраля 2024 года. Дополнительные сведения о продукте можно найти на сайте microsoft.com/sql-server/sql-server-2017.

Материалы по теме:

• ФСТЭК России сертифицировала System Center 2012 и SQL Server 2012;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• ФСТЭК России сертифицировала Windows 8 и Windows Server 2012.

Источник:

• certsys.ru

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

• Платформа виртуализации Huawei получила сертификат ФСТЭК России;
• Zyxel представила межсетевые экраны для небольших компаний;
• Positive Technologies дополнила межсетевой экран PT Application Firewall системой защиты от DDoS-атак.

Источник:

• huawei.com

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на средство защиты информации сред виртуализации vGate 4.1.

Созданный отечественным разработчиком комплекс vGate предназначен для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решает задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и мировых практик. Продукт поддерживает работу с несколькими серверами vCenter, объединёнными с помощью режима VMware vCenter Linked Mode, обеспечивает контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами, может использоваться для расследования инцидентов и решения прочих задач.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает использование vGate 4.1 для защиты информационных систем персональных данных (ИСПДн) до 1 уровня включительно, государственных информационных систем (ГИС) до 1 класса включительно и автоматизированных систем (АС) до класса 1Г включительно. Для защиты информационных систем, обрабатывающих государственную тайну до уровня «совершенно секретно», представлена модификация vGate-S, которая может применяться в АС до класса 1Б включительно.

Система vGate включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• Citrix Systems представила новую версию платформы виртуализации XenServer 6.5;
• 56% российских компаний используют виртуализацию серверов;
• VMware представила новую версию платформы Horizon 6 с поддержкой 3D-графики.

Источник:

• securitycode.ru