Российский разработчик Deckhouse сообщил о получении сертификата Федеральной службы по техническому и экспортному контролю на платформу контейнеризации Deckhouse Kubernetes Platform (DKP).

Deckhouse Kubernetes Platform позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. Платформу можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели. Платформа зарегистрирована в реестре отечественного ПО, в полной мере отвечает задачам импортозамещения и может использоваться организациями при реализации программ по переходу на отечественные продукты с решений зарубежных разработчиков.

Выданный ФСТЭК России документ подтверждает, что новая редакция платформы DKP — Certified Security Edition — является средством контейнеризации 4-го класса защиты и соответствует требованиям по безопасности информации, предъявляемым к 4-му уровню доверия. Это первый на российском рынке оркестратор контейнеров, прошедший сертификационные испытания регулятора.

DKP Certified Security Edition может применяться в организациях, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также предприятия, работающие с критической информационной инфраструктурой. Сертифицированная редакция платформы включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.

ГК «Солар» объявила о создании специального венчурного фонда для поддержки развития новых направлений в сфере информационной безопасности (ИБ). Пресс-служба компании сообщает, что миссия фонда Solar Ventures заключается в поддержке выхода молодых компаний, занимающихся ИБ-проектами, на рынок России. Фонд поможет компании пополнить продуктовый портфель и увеличить капитализацию.

В компании утверждают, что Solar Ventures станет первым и единственным в России отраслевым фондом с узкой специализацией. В первую очередь будут финансироваться проекты на ранних стадиях реализации и компании, сумевшие достичь этапа масштабирования. Интереснее всего фонду будут новые подходы к решению ИБ-задач, а также команды, способные готовить продукты в неосвоенных технологических нишах, связанных с обеспечением кибербезопасности.

Источник изображения: ГК "Солар"

ГК «Солар» потратит на проекты 1,1 млрд руб. — порядка 5 % от полного объёма заявленной ранее инвестиционной программы, предусматривающей капиталовложения до конца 2025 года. Фондом допускаются и синдицированные сделки, в которых готовы участвовать другие крупные компании, фонды, бизнес-ангелы и др. В компании подчёркивают, что венчурные инвестиции — высокорисковый инструмент, поэтому успешно пользоваться им способен только крупный бизнес с высокой финансовой устойчивостью.

Создание фонда, как ожидается, задаст тренд на активизацию венчурных инвестиций в ИБ. Пока же в России с 2017 по 2023 гг. зафиксировано немногим более 10 соответствующих сделок на сумму $8 млн, в основном с участием государственных и корпоративных фондов.

Источник изображения: ГК "Солар"

В управлении «Солар», отвечающем за слияния и поглощения, заявили, что компания стремится поддержать отрасль кибербезопасности, предлагая разные варианты, от безвозмездной поддержки до инвестиций в капитал. Solar Ventures станет в этом деле ещё одним инструментом. В компании заявляют, что сегодня делают «посев» будущих M&A-сделок.

По данным «Солар», с момента старта инвестиционной программы в 2022 году объёмом в 22 млрд руб., проведено четыре M&A-сделки, а также заключено соглашение о стратегическом партнёрстве. В ближайшие три года компания намерена заключить не менее 15 новых сделок. Поводы для оптимизма у компании есть — ещё весной сообщалось, что она росла вдвое быстрее рынка.

В России пересмотрели планы создания единого репозитория ПО с открытым кодом. По данным «Коммерсанта», проект, рассматривавшийся с 2020 года, отклонён. Вместо этого готовится единое регулирование существующих в стране разнородных хранилищ. Предполагается, что нормы регулирования будут включать единые стандарты обеспечения кибербезопасности — это должно обеспечить «минимально приемлемый» уровень защиты данных.

Источник изображения: Praveen Thirumurugan / Unsplash

Как сообщает издание, в недрах Минцифры готовится документ, описывающий регулирование деятельности российских репозиториев. Говорится, что решение об отказе от единого хранилища кода уже принято, поэтому прорабатывается концепция параллельного функционирования нескольких репозиториев с едиными требованиям к их безопасности.

В 2020 году в России начали продвигать идею создания российского аналога GitHub, Минэкономики намеревалось выделить на эти цели 2,1 млрд руб. Тогда эксперты сомневались, что такой проект будет востребованным, однако последующая блокировка со стороны GitHub показала необходимость создания собственной экосистемы.

В марте 2024 года стало известно, что проект единого отечественного аналога GitHub заморожен из-за отсутствия финансирования. Параллельно крупные IT-игроки в РФ стали создавать собственные альтернативы GitHub. Сейчас некоторые эксперты придерживаются мнения, что требования к репозиториям должны носить лишь рекомендательный характер, при этом стандарты должны идти и «на экспорт».

«Лаборатория Касперского» сообщила о получении сертификата ФСТЭК России, подтверждающего соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», Антивирусный вендор стал первым и единственным на сегодняшний день разработчиком в России, прошедшим данную сертификацию.

Сертификация процессов безопасной разработки начала действовать в РФ 1 июня 2024 года — она предполагает проверку регулирующим органом соответствия ГОСТ не только на уровне отдельного ПО, но и на уровне организации. Первым аккредитованным и пока единственным органом по сертификации в данной области является Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН). Требование соответствию ГОСТ Р 56939 уже включается во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, КИИ, транспорт, медицина.

Источник изображения: kaspersky.ru

«"Лаборатория Касперского" начала внедрять практики безопасной разработки задолго до того, как стали предъявлять те или иные требования по этой части регуляторы и заказчики. Мы первыми поддержали ФСТЭК России, когда требования ГОСТ 2016 года стали обязательными к выполнению при сертификации продуктов. Мы вошли в рабочую группу с ИСП РАН и испытательной лабораторией НТЦ "Фобос-НТ", апробировали новые инструменты и подходы, на практике показали, что документ выполним. Но жизнь менялась, с каждым годом запрос на безопасность растёт, и пришла пора актуализировать ГОСТ, что мы и сделали в инициативном порядке. Поэтому мы особенно гордимся тем, что первыми в отрасли получили сертификат соответствия», — прокомментировала Карина Нападовская, руководитель центра сертификации и соответствия стандартам в «Лаборатории Касперского».

В планах «Лаборатории Касперского» на ближайшие месяцы — разработка стандартов, сопутствующих ГОСТ Р 56939, таких как «Руководство по внедрению процессов разработки безопасного ПО» и «Методика оценки реализации процессов разработки безопасного ПО».

«Лаборатория Касперского» сообщила о выпуске обновлённой платформы Kaspersky Industrial CyberSecurity (KICS), объединяющей как мониторинг и обнаружение вторжений в промышленной сети (KICS for Networks), так и защиту рабочих мест с встроенной технологией EDR (KICS for Nodes). Решение обеспечивает комплексную защиту систем автоматизации и управления производством на всех уровнях.

Обновлённая платформа KICS позволяет проводить аудит настроек безопасности, а также отслеживать изменения с помощью агентного и безагентного опроса хостов Windows и Linux, сетевых устройств и программируемых логических контроллеров для сбора конфигураций. Также продукт может определять новые типы активов — установленное ПО, исправления, списки локальных пользователей и обнаруженные исполняемые файлы. Компонент KICS for Nodes, установленный на хосте (Windows и Linux), передаёт информацию о них KICS for Networks с периодическими обновлениями. Это позволяет автоматически фиксировать изменения в сети и получать оповещения в случае отклонений.

Компоненты Kaspersky Industrial CyberSecurity (источник изображения: «Лаборатория Касперского»)

В дополнение к вышеперечисленному в новую версию KICS включены инструменты активной опроса устройств по расписанию и построения топологии сети. Также сообщается о расширении возможностей для поиска аномалий в сетях и системах объектов энергетики, интеграции с Kaspersky SD-WAN и коммутаторами на базе Cisco IOS.

Благодаря тесной интеграции с SIEM-системой Kaspersky Unified Monitoring and Analysis Platform (KUMA) платформа Kaspersky Industrial CyberSecurity позволяет реализовывать больше сценариев взаимодействия с решениями сторонних поставщиков и расширить действия по расследованию и реагированию. Это также позволяет защищать бизнес не только в промышленной среде, но и в той части, где промышленная среда пересекается с корпоративной, тесно взаимодействуя с корпоративной XDR-платформой Kaspersky Symphony XDR.

«Лаборатория Касперского» сообщила о выпуске бета-версии брандмауэра Kaspersky NGFW.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (NGFW). Программный комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. В решение встроен инструмент DPI-анализа трафика, который определяет более 4 тысяч приложений. Также используется система обнаружения вторжений в сеть (IDPS), которая предотвращает атаки в режиме реального времени, поддерживает HTTP 2.0 и содержит более 6 тысяч сигнатур.

Kaspersky NGFW поддерживает интеграцию с защитным комплексом Kaspersky Symphony Extended Detection and Response (XDR). Это позволяет реагировать на угрозы с помощью решений, входящих в состав экосистемы, а также обогащает картину кибербезопасности компании. Управление и мониторинг осуществляется через единую консоль — Open Single Management Platform.

Источник изображения: «Лаборатория Касперского»

Решение предназначено для средних и крупных организаций (1000 и более устройств) со сложной сетевой инфраструктурой, которые подпадают под требования регуляторов в области кибербезопасности: государственный и финансовый сектор, розничная торговля, здравоохранение, транспорт, образование, телеком.

Продукт российского вендора «Базис» — комплексная система защиты виртуальной инфраструктуры Basis Virtual Security — занял первое место в рейтинге CNews «Средства облачной защиты-2024». Это первая сводная оценка данного класса решений в России.

Эксперты сопоставили продукты пяти российских разработчиков по восьми критериям, принципиальным для безопасной работы виртуальных сред. Basis Virtual Security набрал наибольшее количество баллов (378), опередив ближайшего конкурента на 54 пункта.

При составлении рейтинга аналитики учитывали следующие характеристики: кодовую базу для разработки решения, совместимость с российскими операционными системами, поддержку платформ виртуализации, функциональные возможности, вопросы безопасности, поддержку протоколов при аутентификации пользователей, поддержку протоколов для консолидированного сбора и индексации логов, длительность бесплатного тестового периода и розничную стоимость одной лицензии.

Источник изображения: «Базис» / CNews

Basis Virtual Security — программное средство защиты конфиденциальной информации, в 2020 году получившее сертификат соответствия ФСТЭК. Решение соответствует 4 уровню доверия и может применяться в значимых объектах КИИ первой категории, первых классах ГИС и АСУТП и первом уровне защиты ИСПДН.

В продукте реализованы технологии единого входа (Single Sign-On), управление доступом к информационным системам, многофакторная аутентификация и регистрация событий безопасности, а также контроль целостности и доверенная загрузка виртуальных машин и гипервизоров. Горизонтальная масштабируемость системы обеспечивается за счет кластеризации.

В сентябре 2024 года была выпущена обновленная версия системы Basis Virtual Security 3.2. Техническая команда вендора добавила в продукт политики реагирования на события нарушения целостности виртуальных машин и возможность выполнения периодических операций контроля целостности. Наряду с этим, удалось повысить производительность подсчёта контрольных сумм файлов виртуальных машин и вычислительных узлов, улучшить пользовательский опыт и обеспечить совместимость с ALD Pro в режиме LDAP-федерации.

Не исключено, что корпорация Microsoft, закрывшая пользователям из РФ доступ к ряду облачных сервисов Azure и иных продуктов, может так же поступить в отношении своих Центров сертификации (Certification Authority, CA), выдающих сертификаты для ОС Windows. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, ДБО, банкоматы и т. д.), так и при операциях внутри банка, пишет «Коммерсантъ».

Источник изображения: Towfiqu barbhuiya / Unsplash

Российские производители ПО уже подготовили для банков удостоверяющие центры (УЦ), которые смогут выпускать сертификаты для работы с различными ОС, прежде всего Windows и Linux. В частности, компания SafeTech сообщила о завершении пилотного проекта по установке в одном из российских банков нового УЦ. Аналогичное предложение создала для российских банков компания Aladdin Enterprise. В SafeTech отметили, что их продукт может работать параллельно с Microsoft CA, постепенно его заменяя. Интерес к подобным продуктам проявляют не только банки, но и другие игроки финансового сектора.

Напомним, что с 1 января 2025 года системно значимые кредитные организации (СЗКО) обязаны перейти на отечественные сертификаты. Продолжать работу с Microsoft CA можно, но всё равно придётся искать замену, поскольку не у всех есть бессрочная лицензия. Кроме того, как отмечают эксперты, банковское дело имеет свою специфику, связанную с необходимостью выпуска сертификатов для разных типов оборудования и под управлением разных ОС. А без наличия официальной поддержки со временем могут возникнуть проблемы.

Не желая повторения инцидента, который вывел из строя миллионы компьютеров на Windows из-за бага в ПО CrowdStrike, Microsoft собрала ключевых разработчиков решений кибербезопасности на закрытой встрече Windows Endpoint Security Ecosystem Summit, где предложила им новый подход к защите Windows-систем. По данным PC Mag, речь идёт о новой платформе, позволяющей отказаться от доступа антивирусных программ к ядру операционной системы.

В блоге компании по итогам мероприятия сообщается, что Microsoft намерена развивать принциы, уже применяемые в Windows 11 и позволяющие во многих случаях обеспечивать защиту системы без непосредственного доступа к ядру. Инцидент с антивирусным ПО CrowdStrike, затронувший миллионы компьютеров по всему миру, во многом произошёл потому, что ПО имело доступ к ядру ОС. С одной стороны, без подобной функциональности со многими угрозами справиться трудно, с другой — именно из-за неё пользователи увидели «синий экран смерти» на миллионах ПК. Microsoft обвинила в случившемся власти Евросоюза, в своё время вынудившие компанию обеспечить подобный доступ разработчикам антивирусов.

Источник изображения: Jefferson Santos/unsplash.com

Впрочем, ни о каком закрытии доступа к ядру Windows речи пока не идёт. Клиенты и партнёры попросили компанию «предоставить дополнительные возможности обеспечения безопасности вне режима ядра», что позволило бы разработчикам создавать антивирусное ПО, не обращающееся к ядру, по крайней мере — на регулярной основе. В ходе встречи Microsoft и партнёры обсудили требования к новой платформе и основные вызовы, с которыми придётся столкнуться при её разработке. Компания сообщила, что речь идёт о долговременном проекте, в рамках которого Microsoft вместе с партнёрами намерена добиться повышенной надёжности защитного ПО без ущерба безопасности.

При этом Microsoft признала, что все участники саммита согласились с тем, что вендорам антивирусного ПО и клиентам выгодно, когда у них есть выбор различных вариантов для Windows в контексте обеспечения безопасности. Например, ESET прямо заявила, что доступ к ядру должен остаться одной из опций для эффективной защиты от киберугроз. Кроме того, стороны намерены делиться практиками безопасных обновлений ПО. Именно сбой на одном из этапов выпуска обновлений ПО CrowdStrike и привёл к эпохальному сбою, обошедшемуся некоторым компаниям в сотни миллионов долларов.

Ассоциация больших данных (АБД), объединяющая «Сбер», «Яндекс», VK и другие компании, по сообщению газеты «Коммерсантъ», обсуждает с Федеральной службой по техническому экспортному контролю России (ФСТЭК) снижение рисков «деобезличивания при обработке персональных данных».

В соответствии с Федеральным законом от 8 августа №233 (вносит изменения в закон «О персональных данных»), операторы персональных данных будут обязаны по требованию Минцифры обезличивать обрабатываемую информацию и предоставлять её в государственную информсистему. Вместе с тем на Минцифры возлагается обязанность по обеспечению конфиденциальности этих данных.

Источник изображения: pixabay.com

Предполагается, что обезличивание данных в рамках закона полностью исключит возможность установления личности человека. При этом, используя такую информацию, «государство сможет принимать более эффективные решения». Однако операторы персональных данных признают, что даже обезличенная информация может быть использована злоумышленниками с целью организации различных мошеннических схем. В частности, существуют риски сопоставления данных, риски определения лица на основе его уникальных характеристик и т. д.

АБД направила в профильный комитет по защите информации ФСТЭК предложения по созданию предварительных национальных стандартов «повышения конфиденциальности» данных. Предлагается закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. Модель оценки вероятности повторной идентификации будет учитывать все возможные риски.

Эксперты полагают, что стандарты повышения конфиденциальности данных и их обработки, вынесенные на уровень технических документов, будут легче корректироваться в зависимости от развития разработок в этой области.