Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Компания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС).

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3).

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Компания «Акронис инфозащита» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Акронис защита данных» по четвёртому уровню доверия.

«Акронис защита данных» представляет собой комплексное решение для защиты данных любых систем корпоративного уровня: физических серверов, виртуальных машин, приложений, рабочих станций. Продукт позволяет выполнять резервное копирование более чем 20 различных сред, включая большинство российских операционных систем, и обеспечивает полноценную защиту данных от несанкционированного доступа за счёт шифрования информации.

Наличие сертификата ФСТЭК России позволяет использовать систему резервного копирования и восстановления данных в IT-платформах, в которых законодательно определена необходимость использования сертифицированных продуктов. В частности, допускается применение решения «Акронис защита данных» в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Более подробную информацию о возможностях системы «Акронис защита данных» можно найти на сайте разработчика acronis-infoprotect.ru/backup. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «Газинформсервис» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы управления базами данных Jatoba.

Платформа Jatoba разработана специалистами «Газинформсервиса» на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для высоконагруженных IT-инфраструктур крупных предприятий. Особенностями отечественной СУБД являются расширенные функциональные возможности, увеличенная синтаксическая совместимость с процедурным языком PL/SQL, а также встроенные средства предотвращения анализа и изменения исходных кодов процедур и функций.

Архитектура и схема работы СУБД Jatoba

Выданный ведомством сертификат допускает использование СУБД Jatoba в значимых объектах критической информационной инфраструктуры 2 категории, государственных информационных системах 2 класса защищённости, автоматизированных системах управления производственными и технологическими процессами 2 класса защищённости и в информационных системах персональных данных при необходимости обеспечения 2 уровня защищённости персональных данных.

Подробные сведения о платформе Jatoba представлены на сайте gaz-is.ru.

Компания «Сертифицированные информационные системы» («СИС груп») сообщила о сертификации Федеральной службой по техническому и экспортному контролю межсетевого экрана Kerio Control.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат подтверждает соответствие продукта требованиям: доверия 6 уровня; к межсетевым экранам типа «Б» шестого класса защиты; к средствам антивирусной защиты типа «Б» шестого класса защиты; к системам обнаружения вторжений уровня сети шестого класса защиты.

Процесс сертификации по требованиям ФСТЭК включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации. Наличие сертификата подтверждает высокий уровень безопасности программного решения и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях.

Компания «Актив», разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен KeyBox» по четвёртому уровню доверия.

«Рутокен KeyBox» представляет собой комплекс, предназначенный для автоматизации внедрения, управления жизненным циклом и учёта аппаратных средств электронной подписи и аутентификации пользователей в масштабах предприятия. Система обеспечивает централизованное управление средствами аутентификации в течение всего жизненного цикла, ведёт учёт средств криптографической защиты информации и позволяет осуществлять аудит их использования.

Выданный ФСТЭК России сертификат подтверждает возможность применения «Рутокен KeyBox» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Допускается использование продукта в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальных сведений.

Компания Check Point Software Technologies сообщила о завершении дополнительных испытаний программно-аппаратного межсетевого экрана Check Point Security Gateway версии R77.30 на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Решение Check Point Security Gateway R77.30 успешно прошло данную проверку по 4 уровню доверия.

По словам разработчика, Check Point Security Gateway версии R77.30 является первым и пока что единственным программно-аппаратным брандмауэром, сертифицированным по 4-му классу типа «Д» для промышленных систем. Выданный ведомством сертификат допускает использование шлюза в значимых объектах критической информационной инфраструктуры 1 категории.

Шлюз безопасности Check Point Security Gateway R77.30 также включён в государственный реестр сертифицированных средств защиты информации.

Компания «Ред софт» сообщила о завершении дополнительных испытаний системы управления базами данных «Ред база данных» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. СУБД «Ред база данных» успешно прошла данную проверку по 4 уровню доверия.

Выданный ведомством сертификат допускает использование СУБД «Ред база данных» на объектах КИИ 1 категории, в ГИС 1 класса защищённости, в АСУ ТП 1 класса защищённости, в ИСПД при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования II класса.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird. Продукт зарегистрирован в реестре российских программ Минцифры России и рекомендуется для использования в государственных организациях, реализующих проекты в сфере импортозамещения ПО.