Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Сервер GAGAR>N Оракул Gen1, созданный на базе открытой архитектуры OCP Tioga Pass, получил сертификат OCP Accepted и будет представлен в маркетплейсе глобального OCP-сообщества. Как отмечают в компании, сертификация подтверждает зрелость продукта, его открытость, совместимость с другими ИТ-решениями в рамках стандартов OCP и качество аппаратного и программного обеспечения.

Для прохождения сертификации GAGAR>N предоставил документацию на сервер, а также программное обеспечение UEFI и BMC. У GAGAR>N уже есть аккредитованная сообществом OCP лаборатория. В ноябре 2022 года компания открыла Центр экспертизы, получивший официальный статус OCP Experience Center. Это один из шести подобных центров в регионе EMEA. В декабре 2022 года «Гагар.ИН», также первой в России, получила статус Solution Provider от OCP, подтверждающий, что ее операции, включая производство, логистику и поддержку выполняются в соответствии с глобальным OCP-стандартом.

Фото: GAGAR>N

Сообщество Open Compute Project (OCP), созданное десять лет назад, объединяет производителей и потребителей оборудования и ПО для центров обработки данных со всего мира. Участники прорабатывают открытые тиражируемые решения, предназначенные для повышения эффективности ЦОД, упрощения эксплуатации оборудования и снижения совокупной стоимости владения. Помимо GAGAR>N развитием OCP-оборудования в России также занимается Delta Computers.

Российская компания Selectel, входящая в число ведущих отечественных провайдеров облачных IT-сервисов, сообщила о запуске сегмента облачных серверов и S3-хранилища, получивших аттестацию ФСТЭК. Как сообщают в пресс-службе компании, такие решения особенно актуальны для госведомств и компаний с особыми требованиями к уровню защищённости данных. Ранее провайдер уже ;подтвердил соответствие своей облачной платформы наивысшему уровню защиты персональных данных.

По данным компании, теперь её клиенты получили возможность размещать данные в облаке, аттестованном на соответствие техническим требованиям приказов 17 и 21 ФСТЭК, а также специальным требованиям и рекомендациям (СТР-К) Гостехкомиссии. Полученный Selectel аттестат упрощает развёртывание информационных систем госведомствами и их подрядчиками. Речь идёт о структурах, для которых обязательно соответствие предлагаемых облаков наивысшим стандартам безопасности как хранения, так и обработки информации.

Источник изображения: Sigmund/unsplash.com

Облачные серверы и объектное хранилище S3, оператором которых является Selectel, можно применять для размещения различных информационных систем:

• государственных информационных систем (ГИС) до первого класса защищённости (К1) включительно;
• информационных систем персональных данных (ИСПДн) до первого уровня защищённости (УЗ-1) включительно;
• автоматизированных систем (АС) в защищённом исполнении класса 1Г.

По словам директора по клиентской безопасности Selectel, в прошлом году государственные и коммерческие организации столкнулись с трудностями при поиске оборудования для новых проектов и расширения инфраструктуры. Прошедшие аттестацию облачные сервисы позволят обеспечивать организации ресурсами для ГИС буквально за минуты. Более того, облако можно развернуть и на мощностях самого заказчика (on-premise). Ранее Selectel уже предлагала такое решение, но для менее требовательных клиентов.

Как заявил глава направления по работе с госзаказчиками Selectel, аттестаты не только позволяют размещать ГИС отдельных ведомств, но и свидетельствуют о соответствии государственным требованиям к поставщикам для проектов Минцифры — Гособлака и «Гостеха», предусматривающих информатизацию работы органов власти различных уровней.

В Selectel дополнительно сообщают, что аппаратная инфраструктура компании расположена в собственных ЦОД, использующих сертифицированные средства защиты данных, включая межсетевые экраны, средства доверенной загрузки и средства защиты среды виртуализации, а также другие аппаратно-программные решения.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс ViPNet EndPoint Protection.

ViPNet EndPoint Protection обеспечивает защиту рабочих станций и серверов от цифровых угроз. В основу продукта положена модульная клиент-серверная архитектура, ключевыми компонентами которой являются эвристический Anti-Malware-модуль, межсетевой экран, система обнаружения и предотвращения вторжений, модуль поведенческого анализа, а также контроль запуска приложений на основе чёрных и белых списков.

Сертификат ФСТЭК России подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвёртого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Продукт поддерживает работу с операционными системами Windows, Linux и зарегистрирован в реестре отечественного ПО.

Программный комплекс «Гарда маскирование» прошел сертификационные испытания по требованиям соответствующего технического регламента Белоруссии. Теперь продукт могут устанавливать белорусские госструктуры. Компания «Гарда технологии» проверила свое решение по параметрам технического регламента республики «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получила Сертификат соответствия № BY/112 02.02. ТР027 036.01 00726 от 20.03.2023 г.

Источник: «Гарда технологии»

«Гарда маскирование» применяется для пентестов, обновления информационных систем, тестирования ПО, интеграций, технического обслуживания. Продукт реплицирует базы данных с полным сохранением структуры и взаимосвязей, с заменой чувствительной информации по справочникам и в соответствие с алгоритмами. Часто для тестирований, доработок и модернизации баз данных необходимо передавать доступ к корпоративной информации третьим лицам. При этом процедура регламентируется нормами законодательства о персональных данных и различных требований безопасности.

Согласно техническому регламенту, продукт «Гарда маскирование» можно применять для решения таких задач, он отвечает требованиям нормативных документов в части безопасности и защиты чувствительных данных, включая персональные. Решение могут использовать негосударственные и государственные структуры в своих информационных системах, за исключением класса 1 согласно СТБ 34.101.30-2017. Комплекс работ по проведению сертификационных испытаний продукта проводила испытательная лаборатория ООО «Секьюрити Лаб».

Компания «Айдеко» сообщила о выходе ФСТЭК-версии межсетевого экрана Ideco UTM 14.3. Данный продукт по набору компонентов соответствует несертифицированной редакции — за исключением отсутствия брандмауэра веб-приложений (WAF), антивирусов, антиспама и VPN-агента.

Платформа выполнена на ядре Linux 5.18. Реализованы такие функции, как авторизация устройств по MAC-адресам (в том числе IP+MAC); динамическая маршрутизация OSPF и BGP; LACP (агрегирование каналов); DDNS (интеграция с nic.ru). Кроме того, улучшены возможности DHCP-сервера и задействована новая версия модуля контроля приложений (усовершенствовано определение протоколов, появились дополнительные протоколы сервисов VK и «Яндекса»).

Пользователям также доступны новые средства формирования отчётности по веб-трафику, событиям безопасности и трафику приложений. Среди прочего упомянуты доработанный веб-интерфейс, а также возможность записи срабатываний контент-фильтра и событий прокси-сервера. В целом, повышена производительность решения.

Источник изображения: «Айдеко»

«Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно уже сейчас. В ближайшее время во ФСТЭК и лаборатории по сертификации будет закончена проверка документов и дистрибутива и обновлены сертификационные документы», — отмечает «Айдеко».

Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Delta Сomputers завершила сертификационные испытания микропрограммного обеспечения Delta BMC и получила от ФСТЭК сертификат соответствия четвертому уровню доверия к средствам технической защиты данных и обеспечения безопасности информационных технологий.

Программный продукт предназначен для мониторинга и удаленного администрирования серверного оборудования. Он используется для управления компонентами аппаратного обеспечения независимо от основной и гостевой операционной системы.

Источник: Delta Сomputers

Основные функции Delta BMC включают в себя мониторинг состояния аппаратных компонентов и получение инвентарной информации; удаленный доступ (KVM) и управление системой (питание, охлаждение, индикация). Delta Computers разрабатывает продукты на базе открытых стандартов и является членом консорциума Open Compute Project (OCP).

«Сертификат ФСТЭК свидетельствует о высоком уровне безопасности Delta BMC. Теперь продукт может принести дополнительную пользу в различных чувствительных к безопасности проектах, а также объектах критической информационной инфраструктуры. Это очень важно ввиду повышенных рисков информационной безопасности, с которыми им приходится сегодня сталкиваться, и самых строгих требований, предъявляемых ими к защите» — отмечает Delta Computers.

Группа компаний «Цифра» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер».

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени, выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав решения включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям безопасности информации по 6 уровню доверия. Комплекс «Диспетчер» может использоваться на значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах 3 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровня защищённости персональных данных.

По словам разработчика, на текущий момент «Диспетчер» является единственной отечественной платформой, прошедшей сертификацию ФСТЭК России в категории систем мониторинга оборудования.

Министерство промышленности и информационных технологий Китая, по сообщению The Register, объявило о реформах, которые будут означать конец эпохи некоторых популярных, но устаревших коммуникационных технологий. Ведомство прекратит сертификацию новых факсимильных аппаратов, ISDN-модемов и оборудования, использующего протокол Frame Relay.

Технология ISDN (Integrated Services Digital Network) позволяет передавать цифровой сигнал по телефонным линиям и предоставлять различные услуги. В свою очередь, Frame Relay применяется при построении территориально распределённых сетей, при развёртывании сервисов VoIP и пр. Изменения, впрочем, не означают, что существующее оборудование не сможет подключаться к китайским сетям. Потребители смогут по-прежнему приобретать существующие модели факсимильных аппаратов, ISDN-модемов и других устройств, но обновлённые продукты данного типа выпускаться не будут.

Источник изображения: pixabay.com / Michael-T

В КНР ведётся активное внедрение современных систем связи, поэтому страна не заинтересована в появлении новых продуктов, использующих устаревшие технические решения. Сейчас власти намерены уделять основное внимание сертификации передовых разработок, и растрачивать ресурсы на изделия, спрос на которые будет ограниченным, попросту нет смысла. При этом проводимые реформы позволят значительно сократить время прохождения сертификации.

В частности, новые правила отменяют повторную сертификацию, если изменения в продукте носят косметический, а не функциональный характер. Но, например, решения, поддерживающие виртуальные сетевые функции, в соответствии с новыми правилами теперь должны проходить оценку и сертификацию точно так же, как и физические решения.