Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

• ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0»;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• Состоялся релиз антивируса Dr.Web 12.0 для файловых серверов Windows.

Источник:

• securitycode.ru

Компания «Ред софт» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных «Ред база данных 3.0». Сертификат продлён до 2023 года.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird и зарегистрирована в реестре российских программ Минкомсвязи России. Решение соответствует принятым в мировой практике промышленным стандартам качества, надёжности, безопасности и может быть использована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД «Ред база данных» входят серверный модуль (с исполняемыми и исходными кодами), дополнительные модули расширения, средства инсталляции, настройки и администрирования программной платформы.

Сертификат ФСТЭК России допускает применение СУБД «Ред база данных 3.0» в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости персональных данных включительно.

Более подробная информация по продукту «Ред база данных» доступна на сайте reddatabase.ru.

Материалы по теме:

• Серверная ОС и СУБД от Microsoft остаются самыми популярными в российских госорганах;
• СУБД Postgres Pro подверглась существенным доработкам;
• СУБД Tarantool интегрирована с системой быстрой аналитики Informatica.

Источник:

• red-soft.ru

Компания HeadPoint, российский разработчик ПО для систем видеонаблюдения, безопасности и мониторинга, сообщила о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензия предоставлена на основании приказа ФСТЭК России. Выданный ведомством документ подтверждает компетенции и ресурсы компании HeadPoint для осуществления деятельности по разработке средств технической защиты конфиденциальной информации и услуг по контролю защищённости конфиденциальной информации.

HeadPoint реализует в интересах коммерческих и государственных структур крупные проекты, в которых она задействована как разработчик сложных, нагруженных систем обработки информации. Среди решений, созданных компанией, представлены системы сбора, анализа данных и ситуационного реагирования как для государственных городских систем, так и для крупного коммерческого бизнес-сегмента.

HeadPoint входит в состав группы компаний «Систематика», одного из крупнейших системных интеграторов на российском IT-рынке. Дополнительные сведения о разработчике можно найти на сайте head-point.ru.

Материалы по теме:

• «Техносерв» и HeadPoint запустят облачную систему для видеомониторинга;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России;
• ОС «Альт 8 СП» получила сертификат ФСТЭК России.

Источник:

• head-point.ru

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на смарт-карты «Рутокен ЭЦП 2.0».

Устройства «Рутокен ЭЦП 2.0» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет три года.

В рамках сертификации устройства «Рутокен ЭЦП 2.0» прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения смарт-карт в составе программно-аппаратного комплекса «Рутокен» для аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о смарт-картах «Рутокен ЭЦП 2.0» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты;
• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Запущено производство USB-токенов и смарт-карт на базе микросхем «Микрона».

Источник:

• aktiv-company.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на новый релиз системы защиты информации «Блокхост-Сеть 2.0».

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика.

Выданный ФСТЭК России сертификат подтверждает, что «Блокхост-Сеть 2.0» соответствует требованиям руководящих документов к 3 классу защищённости средств вычислительной техники, 2 уровню контроля отсутствия недекларированных возможностей и 4 классу защищённости межсетевых экранов.

В новой сертифицированной версии «Блокхост-Сеть 2.0» доработаны механизмы аутентификации и аудита. Добавлена иерархия серверов и поддержка пользователей из групп Active Directory. Расширен список поддерживаемых токенов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Ankey SIEM.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В рамках сертификации система Ankey SIEM прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробная информация о системе мониторинга и управления событиями безопасности Ankey SIEM опубликована на сайте компании-разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Компания «Базальт СПО» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Альт 8 СП» семейства Linux.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Дистрибутивы содержат наборы программ для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также включают средства поддержки доменной инфраструктуры Active Directory и FreeIPA, систему виртуализации PVE, средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32 и х64; может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения ОС «Альт 8 СП» для построения государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) до 1 класса (уровня) защищённости включительно.

«"Альт 8 СП" принадлежит к семейству операционных систем "Альт". Это единственные российские ОС, чей жизненный цикл  реализован на отечественной инфраструктуре разработки и российском репозитории «Сизиф», — отмечает Алексей Смирнов, генеральный директор компании «Базальт СПО». — Контроль из юрисдикции нашей страны над реализацией жизненного цикла операционных систем "Альт" обеспечивает их технологическую независимость, соответствие требованиям российских регуляторов и совместимость отечественными аппаратными и программными решениями».   

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Российскую ОС «Альт» задействуют в критической IT-инфраструктуре атомной энергетики;
• «Ростех» создаст альянс разработчиков ПО для вычислительных комплексов «Эльбрус»;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• basealt.ru

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю программно-аппаратного комплекса аутентификации и хранения информации «Рутокен» версии 4.

Выданный ФСТЭК России сертификат удостоверяет, что обновлённый «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Продукт реализует функции аутентификации и управления доступом к данным и настройкам средств защиты информации, в том числе в виртуальной инфраструктуре, и полностью соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 4 уровню контроля.

В рамках инспекционного контроля установлено, что «Рутокен» версии 4 соответствует требованиям технических условий и руководящих документов по 4-ому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Сертификат подтверждает возможность применения продукта в государственных информационных системах до 1 класса защищённости, информационных системах персональных данных до 1 класса защищённости, автоматизированных системах до класса защищённости 1Г, а также для аутентификации в виртуальных средах, веб-сервисах и прочих вычислительных системах корпоративного уровня.

С подробной информацией о системе «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

• Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory;
• ESET представила средство двухфакторной аутентификации Secure Authentication;
• Компания «Актив» лицензировала свою деятельность в области защиты информации.

Источник:

• aktiv-company.ru