Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Компания «Базальт СПО» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Альт 8 СП» семейства Linux.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Дистрибутивы содержат наборы программ для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также включают средства поддержки доменной инфраструктуры Active Directory и FreeIPA, систему виртуализации PVE, средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32 и х64; может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения ОС «Альт 8 СП» для построения государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) до 1 класса (уровня) защищённости включительно.

«"Альт 8 СП" принадлежит к семейству операционных систем "Альт". Это единственные российские ОС, чей жизненный цикл  реализован на отечественной инфраструктуре разработки и российском репозитории «Сизиф», — отмечает Алексей Смирнов, генеральный директор компании «Базальт СПО». — Контроль из юрисдикции нашей страны над реализацией жизненного цикла операционных систем "Альт" обеспечивает их технологическую независимость, соответствие требованиям российских регуляторов и совместимость отечественными аппаратными и программными решениями».   

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Российскую ОС «Альт» задействуют в критической IT-инфраструктуре атомной энергетики;
• «Ростех» создаст альянс разработчиков ПО для вычислительных комплексов «Эльбрус»;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• basealt.ru

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю программно-аппаратного комплекса аутентификации и хранения информации «Рутокен» версии 4.

Выданный ФСТЭК России сертификат удостоверяет, что обновлённый «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Продукт реализует функции аутентификации и управления доступом к данным и настройкам средств защиты информации, в том числе в виртуальной инфраструктуре, и полностью соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 4 уровню контроля.

В рамках инспекционного контроля установлено, что «Рутокен» версии 4 соответствует требованиям технических условий и руководящих документов по 4-ому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Сертификат подтверждает возможность применения продукта в государственных информационных системах до 1 класса защищённости, информационных системах персональных данных до 1 класса защищённости, автоматизированных системах до класса защищённости 1Г, а также для аутентификации в виртуальных средах, веб-сервисах и прочих вычислительных системах корпоративного уровня.

С подробной информацией о системе «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory;
• ESET представила средство двухфакторной аутентификации Secure Authentication;
• Компания «Актив» лицензировала свою деятельность в области защиты информации.

Источник:

• aktiv-company.ru

Компания «Код безопасности» сообщила о сертификации Федеральной службой по техническому и экспортному контролю  Secret Net LSP 1.7 — новой версии средства защиты информации от несанкционированного доступа для операционных систем семейства Linux.

Представленное российским разработчиком решение обеспечивает защиту от несанкционированного доступа к информационным ресурсам автономных компьютеров, а также рабочих станций и серверов в сети предприятия. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

Выданный ФСТЭК России сертификат удостоверяет, что Secret Net LSP 1.7 соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Продукт может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Подробную информацию о возможностях системы защиты Secret Net LSP можно найти на сайте разработчика securitycode.ru/products/szi_secret_net.

Материалы по теме:

• ФСТЭК России сертифицировала сервисы SAP Ariba, HEC, SuccessFactors HCM и EECM;
• «Дыры» в коммутаторах Phoenix Contact ставят под угрозу промышленные сети;
• Состоялся релиз Dr.Web Enterprise Security Suite 11.0.

Источник:

• securitycode.ru

Компания SAP сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сервисных решений Ariba On-Demand Solutions, HANA Enterprise Cloud, SuccessFactors HCM Suite и Extended Enterprise Content Management (EECM).

В рамках сертификации перечисленные продукты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ФСТЭК России сертификаты соответствия удостоверяют, что сервисы SAP обладают встроенными средствами защиты от несанкционированного доступа к информации и могут применяться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Документы также допускают использование EECM для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 1 класса защищённости, а также для обеспечения 1 уровня защищённости персональных данных в информационных системах.

«SAP сотрудничает с компаниями и клиентами из государственного сектора в разных странах мира, включая Российскую Федерацию. Некоторые клиенты из государственного сектора предъявляют требования по оценке соответствия используемых программных продуктов требованиям безопасности информации установленными национальными стандартами. В целью соответствия предъявляемым требованиям SAP использует механизм Government Security Program, который позволяет тестировать решения SAP аккредитованными испытательными лабораториями и обеспечивать безопасность и нераспространение интеллектуальной собственности SAP», — сказал Дмитрий Костров, директор по информационной безопасности SAP CIS.

Более подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• SAP сохраняет стратегию в России несмотря на санкции;
• SAP закрыла сделку по покупке Callidus Software за $2,4 млрд;
• ФСТЭК России сертифицировала платформу виртуализации «РУСТЭК».

Источник:

• sap.com

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) защитного решения Kaspersky Industrial CyberSecurity for Nodes.

Программный комплекс Kaspersky Industrial CyberSecurity for Nodes предназначен для защиты различных компонентов производственных систем и автоматизированных систем управления технологическими процессами (АСУ ТП), включая серверы SCADA, операторские панели, инженерные рабочие станции, сетевое оборудование и программируемые логические контроллеры (ПЛК). Решение создано специально для защиты автоматизированных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с особенностями технологических процессов предприятия.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Kaspersky Industrial CyberSecurity for Nodes является средством антивирусной защиты и соответствует требованиям документов «Требования к средствам антивирусной защиты» и «Профиль защиты средств антивирусной защиты типа В третьего класса защиты. ИТ.САВЗ.ВЗ.ПЗ». Продукт может использоваться на объектах критической инфраструктуры для защиты от вредоносного ПО и таргетированных атак с целью обеспечения непрерывности технологических процессов. Сертификат действителен до 3 апреля 2021 года.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Nodes можно найти на сайте разработчика kaspersky.ru/enterprise-security/industrial.

Материалы по теме:

• Positive Technologies разработала систему управления инцидентами кибербезопасности АСУ ТП;
• «Лаборатория Касперского» откроет в Иннополисе центр компетенций промышленной безопасности;
• 47 % промышленных систем управления имеют уязвимости высокой степени риска.

Источник:

• kaspersky.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5.

Программный комплекс JaCarta предназначен для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Windows. Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.

Выданный ФСТЭК России сертификат удостоверяет, что JaCarta версии 1.5 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JaCarta 1.5 в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Ранее, согласно приказу Минкомсвязи России, программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta 1.5 был внесён в единый реестр российского ПО. Представленные в реестре продукты имеют преимущество при участии в тендерах, проводимых государственными структурами и предприятиями, и помогают выполнять программу импортозамещения зарубежных разработок отечественными аналогами.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru

Компания «Релэкс» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) системы управления базами данных «Линтер Бастион».

СУБД «Линтер Бастион» представляет собой специализированный сервер баз данных, обеспечивающий надёжную защиту обрабатываемой информации. Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования, прежде всего, в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.

Выданный ФСТЭК России сертификат соответствия подтверждает соответствие систему управления базами данных «Линтер Бастион» 2-му классу защищённости от несанкционированного доступа, а также 2-му уровню контроля отсутствия недекларированных возможностей. Документ действителен для марта 2021 года.

Дополнительные сведения о СУБД «Линтер Бастион» можно найти на сайте компании-разработчика linter.ru.

Материалы по теме:

• Вышла новая версия системы защиты баз данных «Гарда БД»;
• Релиз новой версии СУБД «Ред база данных 3.0»;
• Состоялся релиз СУБД Postgres Pro Standard 10.1.1.

Источник:

• linter.ru

Российская компания Entensys сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продукта UserGate UTM, решающего проблему защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками, а также позволяющего применять гранулярные политики к пользователям в плане контроля как трафика, так и используемых веб-приложений и сервисов.

UserGate UTM является шлюзовым решением, в состав которого включены межсетевой экран, система обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, система контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Продукт использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способен функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Выданный ФСТЭК России сертификат удостоверяет, что UserGate UTM версий C, D, D+, E, E+, F, X1 соответствует требованиям ведомства к межсетевым экранам (4-й класс, профили А и Б) и системам обнаружения вторжений (4-й класс). Решение может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно. Во исполнение требований ФСТЭК России при сертификации пройдён контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Дополнительные сведения о продукте представлены на странице entensys.com/products/usergate-utm.

Материалы по теме:

• Безопасность промышленных систем: аналитика и прогнозы;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• Мобильный дайджест: обзор Android-приложений для сисадминов.

Источник:

• usergate.ru

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплекс Secret Disk Server NG версии 3.8, предназначенный для защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Обновлённый сертификат удостоверяет, что Secret Disk Server NG является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям технических условий.

Выданный ФСТЭК России документ допускает использование Secret Disk Server NG в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Представленный российским разработчиком продукт может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации. Дополнительные сведения о программном комплексе представлены на странице aladdin-rd.ru/catalog/secret_disk.

Материалы по теме:

• Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access;
• Google приобрела компанию по управлению аутентификацией в облаках Bitium;
• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory.

Источник:

• aladdin-rd.ru