Научно-производственное объединение «Эшелон» объявило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации программного комплекса KOMRAD Enterprise SIEM версии 4.3.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Выданный Минобороны России сертификат подтверждает выполнение требований руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля, а также по соответствию реальных и декларируемых в документации функциональных возможностей. KOMRAD Enterprise SIEM 4.3 может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных. Также в активе программного решения имеется сертификат ФСТЭК России.

Компания Visiology сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) аналитической платформы Visiology версии 2.32.

Платформа Visiology предназначена для построения информационно-аналитических систем, соответствующих предъявляемым к современным платформам бизнес-аналитики (Business Intelligence) требованиям. Решение позволяет собирать большие объёмы разнородных данных и обрабатывать их с применением математических методов анализа. Одна из особенностей продукта — поддержка не только настольных и мобильных дисплеев, но и экранов коллективного пользования или видеостен, которые используются в ситуационных центрах, центрах управления и диспетчерских. К преимуществам Visiology относится многомерная In-Memory база данных ViQube для быстрого выполнения запросов, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы и мобильные приложения на Android и iOS для самостоятельного исследования данных.

Выданный ведомством сертификат подтверждает соответствие Visiology 2.32 требованиям безопасности информации по 6 уровню доверия. BI-платформа может быть использована для защиты информации, не содержащей сведения, составляющие государственную тайну, в значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах 3 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 3 уровня защищённости обрабатываемых данных.

«Процесс сертификации является трудоёмким и требует тщательной подготовки. Поэтому обычно сертификат ФСТЭК России получают не самые новые версии ПО. Однако сегодня мы видим огромный спрос со стороны различных организаций на самые новые функции. Поэтому мы приложили значительные усилия, чтобы актуальный релиз Visiology 2.32 был сертифицирован менее чем через два месяца после его официальной презентации», — отмечают разработчики компании Visiology.

Компания «Базальт СПО» сообщила об успешном прохождении испытаний операционной системы «Альт СП» релиз 10 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к средствам виртуализации и контейнеризации.

Выданный регулятором документ подтверждает соответствие программной платформы с базовыми средствами виртуализации и контейнеризации «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187), а также «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Источник изображения: basealt.ru

Наличие сертификата допускает применение «Альт СП» с целью развёртывания безопасной виртуальной и микросервисной инфраструктуры в IT-системах, обрабатывающих конфиденциальную информацию — в государственных информационных системах, информационных системах для обработки персональных данных, на объектах критической информационной инфраструктуры, а также в автоматизированных системах управления техническими процессами и информационных системах общего пользования.

ОС «Альт СП» релиз 10 представлена для двух аппаратных архитектур: x86_64 (AMD, Intel) и AArch64 (ARMv8). В обоих случаях предусмотрены варианты поставок «рабочая станция», «сервер» и «рабочая станция + сервер».

Компания UserGate сообщила о прохождении сертификационных испытаний на соответствие стандартам информационной безопасности Республики Беларусь межсетевого экрана C150 и системы анализа ИБ-инцидентов UserGate Log Analyzer.

Упомянутые продукты решают проблему защиты современной IT-инфраструктуры от разнообразных сетевых угроз, связанных с внешними атаками, вредоносными приложениями, скриптами и другими рисками, а также позволяют применять гранулярные политики к интернет-пользователям в плане контроля как трафика, так и используемых приложений.

Межсетевой экран UserGate C150

Полученные компанией сертификаты подтверждают соответствие UserGate C150 и Log Analyzer требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне. Продукт в полной мере отвечает требованиям технического регламента «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и указанным в нём государственным стандартам Республики Беларусь.

Межсетевой экран UserGate C150 и система анализа ИБ-инцидентов Log Analyzer могут использоваться органами государственной власти Беларуси, предприятиями военно-промышленного комплекса и другими организациями для защиты любой информации ограниченного распространения.

Компания Nubes, специализирующийся на предоставлении облачных сервисов на базе собственного дата-центра уровня Tier III в Москве, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по разработке средств защиты конфиденциальной информации, а также на деятельность по её технической защите.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты Nubes вправе участвовать в разработке и доработке ПО и технических средств защиты информации, а также оказывать услуги по хранению персональных данных, в том числе по развёртыванию и настройке защитных решений.

Источник изображения: vk.com/cloudnubes

«Без лицензий ФСТЭК России мы поддерживали информационную безопасность внутри компании — защищали свои системы, облако NGcloud. Теперь можем помогать с информационной безопасность клиентам, настраивая антивирусы, межсетевые экраны и другие средства защиты инфраструктуры на стороне заказчика», — прокомментировал получение лицензий регулятора генеральный директор Nubes Василий Степаненко.

Nubes ведёт деятельность на российском IT-рынке с 2020 года. В портфеле облачного провайдера насчитывается более 20 cloud-сервисов, от классических IaaS-решений до платформенных сервисов DBaaS, Kubernetes, «1С» и др. В 2023 году компания пополнила ряды Ассоциации участников отрасли центров обработки данных, объединяющей профильные организации и экспертов в области строительства, эксплуатации и стандартизации ЦОД.

Компания «Открытая мобильная платформа» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства доверенной загрузки «Аврора» («Аврора СДЗ»).

«Аврора СДЗ» представляет собой специализированное ПО, предназначенное для функционирования совместно с процессорами Baikal-M и обеспечивающее доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Средством поддерживаются операционные системы Astra Linux Special Edition, «Аврора» и «Альт СП».

Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что избавляет от необходимости установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции продукта с процессорами Baikal от российской компании «Байкал Электроникс».

Использование модуля доверенной загрузки даёт возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Продукт предназначен для разработчиков, производителей программно-аппаратных комплексов и системных интеграторов.

Выданный ФСТЭК России документ подтверждает соответствие «Аврора СДЗ» требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвёртого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19 июня 2028 года.

Компания «Ред Софт» сообщила об успешном прохождении испытаний операционной системы «Ред ОС» на соответствие требованиям Федеральной службы по техническому и экспортному контролю к средствам виртуализации и контейнеризации.

Выданный регулятором документ подтверждает соответствие программной платформы с базовыми средствами виртуализации и контейнеризации «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187), а также «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Наличие сертификата допускает применение «Ред ОС» с целью развёртывания безопасной виртуальной и микросервисной инфраструктуры в IT-системах, обрабатывающих конфиденциальную информацию — в государственных информационных системах, информационных системах для обработки персональных данных, на объектах критической информационной инфраструктуры, а также в автоматизированных системах управления техническими процессами и информационных системах общего пользования.

В соответствии с требованиями ФСТЭК России в «Ред ОС» обеспечивается постоянный поиск уязвимостей, разрабатываются обновления безопасности и компенсирующие меры для невозможности эксплуатации уязвимостей.

Компания «Флант», занимающаяся созданием и обслуживанием IT-инфраструктуры для критичных бизнес-приложений, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по защите конфиденциальной информации, а также по разработке и производству средств защиты информации.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Фланта» вправе оказывать услуги по внедрению собственных разработок на объектах критической IT-инфраструктуры и там, где заказчикам необходимо сертифицированное на соответствие требованиям безопасности информации ПО. Лицензии выданы 26 июня 2023 года и являются бессрочными.

Источник изображения: «Флант»

«Лицензирование компаний является требованием рынка, и мы обязаны прислушиваться к заказчикам. Это позволит нам выпускать сертифицированные ФСТЭК России программные продукты. Мы уже приводим в соответствие требованиям по безопасности информации к средствам контейнеризации свою Kubernetes-платформу Deckhouse. В настоящее время готовится финальная сборка продукта, который планируется передать на сертификацию в испытательную лабораторию. По нашим планам, сертификат соответствия на Kubernetes-платформу Deckhouse мы получим в первом квартале 2024 года», — прокомментировал получение лицензий регулятора Александр Баталов, генеральный директор «Фланта».

«Флант» ведёт деятельность на российском IT-рынке с 2008 года. В 2019 году компания стала первым в РФ сертифицированным поставщиком услуг Kubernetes (статус Kubernetes Certified Service Provider). Также «Флант» разрабатывает cloud native-инструменты для автоматизации DevOps-процессов. Штат компании насчитывает около 200 сотрудников, в числе которых — квалифицированные DevOps-команды, исследователи, разработчики и инженеры.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программно-аппаратный комплекс ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

ViPNet QTS Lite представляет собой квантовую криптографическую систему выработки и распределения ключей (ККС ВРК), которая обеспечивает квантовозащищёнными ключами средства криптографической защиты информации в автоматическом режиме. Особенностью продукта является полная секретность вырабатываемых ключей шифрования. Возможность их компрометации потенциальным злоумышленником исключается, так как любая попытка измерить передаваемые квантовые состояния приводит к их искажению, что не может остаться незамеченным.

Источник изображения: rawpixel.com / freepik.com

Выданные ФСБ России сертификаты подтверждают соответствие входящих в состав ViPNet QTS Lite компонентов — распределительного узла квантовой сети ViPNet РУКС «Лайт» и клиентского узла квантовой сети ViPNet КУКС «Лайт» — требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, временным требованиям к ККС ВРК для средств криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС.

Сертифицированный программно-аппаратный комплекс ViPNet Quantum Trusted System Lite может применяться для защиты чувствительной информации в IT-инфраструктуре коммерческих и финансовых организаций или государственных систем.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс ViPNet OSSL версии 5.0.

ViPNet OSSL представляет собой ПО на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. Продукт позволяет реализовать подписание документов и проверку электронной подписи, устанавливать защищённые соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищённые сообщения в формате CMS, работать с различными форматами электронной подписи CAdES и XAdES. За счёт возможности экспорта и импорта ключей формата PKCS в ViPNet OSSL обеспечивается совместимость форматов ключей с другими криптопровайдерами.

Схема работы ViPNet OSSL

Выданный ФСБ России сертификат подтверждает соответствие программного комплекса ViPNet OSSL 5.0 требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2,5), требованиям к средствам электронной подписи, установленным для класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2, 5).

Сертифицированная версия ViPNet OSSL 5.0 является кроссплатформенной и может быть интегрирована в прикладные системы на операционных системах Windows, Linux, macOS, iOS, Android и «Аврора». Продукт может быть использован на клиентской и серверной стороне, поддерживается совместная работа с веб-серверами nginx, apache, stunnel. Решение поддерживает аппаратные токены «Рутокен» и JaCarta, кроме того, возможно использование встроенного программного токена.