Компания Postgres Professional сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на Enterprise-версию российской СУБД Postgres Pro, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе.

СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. Особенностями системы являются 64-битный счётчик транзакций, поддержка кластерных конфигураций, распределённых транзакций и сжатия данных на уровне блоков, наличие средств адаптивного планирования запросов, секционирования таблиц на основе расширения pg_pathman и инкрементального бекапа на уровне блоков. Отдельное внимание при подготовке продукта к выпуску было уделено повышению производительности на многоядерных машинах и реализации поддержки платформы 1С.

В рамках сертификации СУБД Postgres Pro Enterprise прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат действителен до января 2024 года и допускает использование продукта в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также в информационных системах персональных данных до 1 класса с актуальным типом угроз 1-го, 2-го или 3-го типа.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика postgrespro.ru/products/postgrespro/enterprise.

Материалы по теме:

• Состоялся релиз отечественной СУБД Postgres Pro Enterprise;
• В России создана защищённая система управления базами данных «Синергия-БД»;
• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0».

Источник:

• postgrespro.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Made in Russia: обзор 20 российских операционных систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• red-soft.ru

Научно-производственное объединение «Эшелон» объявило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Комрад», предназначенный для централизованного управления событиями информационной безопасности (ИБ).

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В рамках сертификации SIEM-система «Комрад» редакции Enterprise прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Система управления событиями ИБ «Комрад» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеется сертификат Минобороны России. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

В пятницу, 28 декабря, Huawei сообщила о получении для платформы виртуализации FusionSphere сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России). В результате компания, как она сама утверждает, стала одним из немногих в России вендоров, имеющих сертифицированное решение для виртуализации с актуальной версией ПО. Помощь Huawei в сертификации оказала компания «СИС груп».

Huawei FusionSphere позволяет создавать отказоустойчивые распределённые ЦОДы нового поколения для операторов связи и корпоративных клиентов. Платформа содержит следующие компоненты: систему виртуализации, сетевую подсистему, а также возможность использовать собственное программно-определяемое хранилище без внешней системы хранения данных.

Решение обеспечивает централизацию существующих рабочих нагрузок виртуальных машин на нескольких серверах, что позволяет высвобождать больше серверов для обслуживания новых приложений. К числу преимуществ FusionSphere разработчики относят высокую производительность при работе критичных для бизнеса приложений в виртуальной среде, малые задержки при работе сервисов и встроенные механизмы обеспечения отказо- и катастрофоустойчивости.

«Программный комплекс FusionSphere имеет встроенные средства защиты от НСД к информации и может применяться на предприятиях, к которым регулятор предъявляет особые требования. Получение сертификата позволяет нам расширить спектр компаний и организаций для сотрудничества», — отметил директор по IT-решениям Huawei Enterprise Business Group в России Иван Кровяков.

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Компания SAP объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) ряда облачных продуктов: Ariba On Demand Solution, Sales Cloud, Service Cloud, Commerce Cloud, Cloud Platform, HANA Enterprise Cloud и SuccessFactors HCM Suite.

В рамках сертификации перечисленные программные комплексы прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданные ФСТЭК России сертификаты подтверждают соответствие решений SAP Ariba On Demand Solution и SuccessFactors HCM Suite требованиям безопасности, предъявляемым к информационным системам персональных данных второго уровня защищённости. Продукты SAP Sales Cloud, Service Cloud, Cloud Platform и HANA Enterprise Cloud также обеспечивают второй уровень защищённости обрабатываемых данных и удовлетворяют требованиям ведомства к информационным системам класса защищённости 1Г. SAP Commerce Cloud соответствует требованиям безопасности, предъявляемым к информационным системам персональных данных третьего уровня защищённости и информационным системам класса защищённости 1Г.

Аттестаты соответствия выданы сроком на три года.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• SAP сохраняет стратегию в России несмотря на санкции;
• SAP закрыла сделку по покупке Callidus Software за $2,4 млрд;
• ФСТЭК России сертифицировала платформу виртуализации «РУСТЭК».

Источник:

• sap.com

Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0»;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• Состоялся релиз антивируса Dr.Web 12.0 для файловых серверов Windows.

Источник:

• securitycode.ru

Компания «Ред софт» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных «Ред база данных 3.0». Сертификат продлён до 2023 года.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird и зарегистрирована в реестре российских программ Минкомсвязи России. Решение соответствует принятым в мировой практике промышленным стандартам качества, надёжности, безопасности и может быть использована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД «Ред база данных» входят серверный модуль (с исполняемыми и исходными кодами), дополнительные модули расширения, средства инсталляции, настройки и администрирования программной платформы.

Сертификат ФСТЭК России допускает применение СУБД «Ред база данных 3.0» в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости персональных данных включительно.

Более подробная информация по продукту «Ред база данных» доступна на сайте reddatabase.ru.

Материалы по теме:

• Серверная ОС и СУБД от Microsoft остаются самыми популярными в российских госорганах;
• СУБД Postgres Pro подверглась существенным доработкам;
• СУБД Tarantool интегрирована с системой быстрой аналитики Informatica.

Источник:

• red-soft.ru

Компания HeadPoint, российский разработчик ПО для систем видеонаблюдения, безопасности и мониторинга, сообщила о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензия предоставлена на основании приказа ФСТЭК России. Выданный ведомством документ подтверждает компетенции и ресурсы компании HeadPoint для осуществления деятельности по разработке средств технической защиты конфиденциальной информации и услуг по контролю защищённости конфиденциальной информации.

HeadPoint реализует в интересах коммерческих и государственных структур крупные проекты, в которых она задействована как разработчик сложных, нагруженных систем обработки информации. Среди решений, созданных компанией, представлены системы сбора, анализа данных и ситуационного реагирования как для государственных городских систем, так и для крупного коммерческого бизнес-сегмента.

HeadPoint входит в состав группы компаний «Систематика», одного из крупнейших системных интеграторов на российском IT-рынке. Дополнительные сведения о разработчике можно найти на сайте head-point.ru.

Материалы по теме:

• «Техносерв» и HeadPoint запустят облачную систему для видеомониторинга;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России;
• ОС «Альт 8 СП» получила сертификат ФСТЭК России.

Источник:

• head-point.ru