Компания «Актив», разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен KeyBox» по четвёртому уровню доверия.

«Рутокен KeyBox» представляет собой комплекс, предназначенный для автоматизации внедрения, управления жизненным циклом и учёта аппаратных средств электронной подписи и аутентификации пользователей в масштабах предприятия. Система обеспечивает централизованное управление средствами аутентификации в течение всего жизненного цикла, ведёт учёт средств криптографической защиты информации и позволяет осуществлять аудит их использования.

Выданный ФСТЭК России сертификат подтверждает возможность применения «Рутокен KeyBox» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Допускается использование продукта в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальных сведений.

Компания Check Point Software Technologies сообщила о завершении дополнительных испытаний программно-аппаратного межсетевого экрана Check Point Security Gateway версии R77.30 на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Решение Check Point Security Gateway R77.30 успешно прошло данную проверку по 4 уровню доверия.

По словам разработчика, Check Point Security Gateway версии R77.30 является первым и пока что единственным программно-аппаратным брандмауэром, сертифицированным по 4-му классу типа «Д» для промышленных систем. Выданный ведомством сертификат допускает использование шлюза в значимых объектах критической информационной инфраструктуры 1 категории.

Шлюз безопасности Check Point Security Gateway R77.30 также включён в государственный реестр сертифицированных средств защиты информации.

Компания «Ред софт» сообщила о завершении дополнительных испытаний системы управления базами данных «Ред база данных» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. СУБД «Ред база данных» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование СУБД «Ред база данных» на объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПД при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования II класса.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird. Продукт зарегистрирован в реестре российских программ Минцифры России и рекомендуется для использования в государственных организациях, реализующих проекты в сфере импортозамещения ПО.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) продлила срок действия сертификата соответствия на программный комплекс VMware vSphere with Operations Management 6. Об этом говорится в сообщении компании «Алтэкс-Софт», оказывающей консалтинговые услуги отечественным и зарубежным вендорам в подготовке и сопровождении сертификации средств защиты информации.

Выданный ФСТЭК России сертификат подтверждает, что VMware vSphere with Operations Management 6 соответствует требованиям руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 6 уровню доверия и ТУ.

Продукт может применяться в государственных информационных системах (ГИС) 3 класса защищённости, в автоматизированных системах управления технологическими процессами (АСУ ТП) 3 класса защищённости, на значимых объектах критической информационной инфраструктуры (КИИ) 3 категории, а также для обеспечения безопасности персональных данных (ИСПДн) 3 уровня защищённости.

Сертификат действителен до ноября 2024 года.

Немецкий разработчик бизнес-софта SAP объявил о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Marketing Cloud и S/4HANA, развёрнутые в российском центре обработки данных компании.

В рамках сертификации перечисленные программные комплексы прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Источник изображения: ZDNet

Выданные ФСТЭК России документы удостоверяют, что облачные решения SAP Marketing Cloud и S/4HANA располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Сертификационные испытания проводились испытательной лабораторией ООО «Центр безопасности информации» (ЦБИ).

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему доверенной загрузки SafeNode System Loader.

SafeNode System Loader представляет собой программно-аппаратный модуль доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки.

SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

• автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 1Г включительно;
• государственных информационных систем до класса защищённости К1 включительно;
• информационных систем персональных данных до 1 уровня защищённости включительно;
• автоматизированных систем технологическими процессами до 1 класса защищённости включительно;
• значимых объектов критической информационной инфраструктуры до 1 категории включительно.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Компания «Аванпост» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Avanpost PKI, предназначенный для управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) в корпоративной среде.

Выданный ведомством сертификат удостоверяет, что софтверное решение Avanpost PKI соответствует заявленной в технических условиях функциональности, а также отвечает требованиям на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля. Это самый высокий уровень для ПО, которое обрабатывает сведения, не составляющие государственную тайну.

Документ выдан со сроком действия до мая 2025 года. Тестирование продукта проводилось в лаборатории АО «НПО "Эшелон"»,

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Компания Trend Micro Incorporated сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Deep Security 10.

Deep Security предназначен для защиты физических, виртуальных и облачных сред, таких как VMware, Amazon Web Services (AWS) и Microsoft Azure. Продукт содержит множество интегрированных модулей, включая защиту от вредоносных программ, проверку репутации веб-служб, межсетевой экран, модуль предотвращения вторжений, мониторинг целостности, управление приложениями и проверку журналов для обеспечения защиты серверов, приложений и данных в физических, виртуальных и облачных окружениях.

Выданный ФСТЭК России сертификат подтверждает, что Trend Micro Deep Security 10 является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации, установленным в документах «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа В шестого класса защиты. ИТ.МЭ.В6.ПЗ», «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа А шестого класса защиты. ИТ.САВ3.А6.ПЗ», «Профиль защиты средств антивирусной защиты типа В шестого класса защиты. ИТ.САВ3.В6.ПЗ», «Профиль защиты средств антивирусной защиты типа Г шестого класса защиты. ИТ.САВ3.Г6.ПЗ», «Требования к системам обнаружения вторжений» и «Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. ИТ.СОВ.У6.ПЗ».

Сертификат выдан со сроком действия до 2025 года. Тестирование решения проводилось в лаборатории АО «НПО "Эшелон"», а экспертное заключение было выдано ЗАО «НПП "БИТ"».

Компания InfoWatch сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Attack Killer, предназначенный для защиты критических веб-приложений от внешних атак.

Выданный ведомством сертификат подтверждает, что InfoWatch Attack Killer является межсетевым экраном типа «Г» четвёртого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвёртого класса защиты. ИТ.МЭ.Г4.ПЗ».

InfoWatch Attack Killer может применяться для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищённости включительно, а также в информационных системах персональных данных до первого уровня защищённости включительно.

Сертификат соответствия ФСТЭК России действителен до 26 мая 2025 года. Дополнительные сведения о программном решении можно найти на сайте infowatch.ru/products/attack-killer.

Компания ESET сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защитный комплекс NOD32 Secure Enterprise Pack версии 6.

Выданный ведомством сертификат допускает использование продукта для защиты информационных систем персональных данных (ИСПДн) до класса К1 и конфиденциальной информации в автоматизированных системах (АС) до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат распространяется на следующие компоненты решения: средство для защиты рабочих станций Endpoint Antivirus 7.1, файловых серверов File Security for Microsoft Windows Server 7.1 и почтовых серверов Mail Security for Microsoft Exchange Server 7.1, а также на инструментарий централизованного управления Remote Administrator 6.5.

Сертификат соответствия ФСТЭК России действителен до 4 февраля 2025 года. Дополнительные сведения о программном решении можно найти на сайте esetnod32.ru/business/certified/sep.