Компания «Флант», занимающаяся созданием и обслуживанием IT-инфраструктуры для критичных бизнес-приложений, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по защите конфиденциальной информации, а также по разработке и производству средств защиты информации.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Фланта» вправе оказывать услуги по внедрению собственных разработок на объектах критической IT-инфраструктуры и там, где заказчикам необходимо сертифицированное на соответствие требованиям безопасности информации ПО. Лицензии выданы 26 июня 2023 года и являются бессрочными.

Источник изображения: «Флант»

«Лицензирование компаний является требованием рынка, и мы обязаны прислушиваться к заказчикам. Это позволит нам выпускать сертифицированные ФСТЭК России программные продукты. Мы уже приводим в соответствие требованиям по безопасности информации к средствам контейнеризации свою Kubernetes-платформу Deckhouse. В настоящее время готовится финальная сборка продукта, который планируется передать на сертификацию в испытательную лабораторию. По нашим планам, сертификат соответствия на Kubernetes-платформу Deckhouse мы получим в первом квартале 2024 года», — прокомментировал получение лицензий регулятора Александр Баталов, генеральный директор «Фланта».

«Флант» ведёт деятельность на российском IT-рынке с 2008 года. В 2019 году компания стала первым в РФ сертифицированным поставщиком услуг Kubernetes (статус Kubernetes Certified Service Provider). Также «Флант» разрабатывает cloud native-инструменты для автоматизации DevOps-процессов. Штат компании насчитывает около 200 сотрудников, в числе которых — квалифицированные DevOps-команды, исследователи, разработчики и инженеры.

Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Российская компания Selectel, входящая в число ведущих отечественных провайдеров облачных IT-сервисов, сообщила о запуске сегмента облачных серверов и S3-хранилища, получивших аттестацию ФСТЭК. Как сообщают в пресс-службе компании, такие решения особенно актуальны для госведомств и компаний с особыми требованиями к уровню защищённости данных. Ранее провайдер уже ;подтвердил соответствие своей облачной платформы наивысшему уровню защиты персональных данных.

По данным компании, теперь её клиенты получили возможность размещать данные в облаке, аттестованном на соответствие техническим требованиям приказов 17 и 21 ФСТЭК, а также специальным требованиям и рекомендациям (СТР-К) Гостехкомиссии. Полученный Selectel аттестат упрощает развёртывание информационных систем госведомствами и их подрядчиками. Речь идёт о структурах, для которых обязательно соответствие предлагаемых облаков наивысшим стандартам безопасности как хранения, так и обработки информации.

Источник изображения: Sigmund/unsplash.com

Облачные серверы и объектное хранилище S3, оператором которых является Selectel, можно применять для размещения различных информационных систем:

• государственных информационных систем (ГИС) до первого класса защищённости (К1) включительно;
• информационных систем персональных данных (ИСПДн) до первого уровня защищённости (УЗ-1) включительно;
• автоматизированных систем (АС) в защищённом исполнении класса 1Г.

По словам директора по клиентской безопасности Selectel, в прошлом году государственные и коммерческие организации столкнулись с трудностями при поиске оборудования для новых проектов и расширения инфраструктуры. Прошедшие аттестацию облачные сервисы позволят обеспечивать организации ресурсами для ГИС буквально за минуты. Более того, облако можно развернуть и на мощностях самого заказчика (on-premise). Ранее Selectel уже предлагала такое решение, но для менее требовательных клиентов.

Как заявил глава направления по работе с госзаказчиками Selectel, аттестаты не только позволяют размещать ГИС отдельных ведомств, но и свидетельствуют о соответствии государственным требованиям к поставщикам для проектов Минцифры — Гособлака и «Гостеха», предусматривающих информатизацию работы органов власти различных уровней.

В Selectel дополнительно сообщают, что аппаратная инфраструктура компании расположена в собственных ЦОД, использующих сертифицированные средства защиты данных, включая межсетевые экраны, средства доверенной загрузки и средства защиты среды виртуализации, а также другие аппаратно-программные решения.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс ViPNet EndPoint Protection.

ViPNet EndPoint Protection обеспечивает защиту рабочих станций и серверов от цифровых угроз. В основу продукта положена модульная клиент-серверная архитектура, ключевыми компонентами которой являются эвристический Anti-Malware-модуль, межсетевой экран, система обнаружения и предотвращения вторжений, модуль поведенческого анализа, а также контроль запуска приложений на основе чёрных и белых списков.

Сертификат ФСТЭК России подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвёртого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Продукт поддерживает работу с операционными системами Windows, Linux и зарегистрирован в реестре отечественного ПО.

Российский провайдер Nubes анонсировал облако Next Generation Cloud (NG Cloud) — комплексное решение для высоконагруженных проектов, команд разработки, размещения серверов приложений и баз данных, хранения и обработки персональных данных на базе отказоустойчивой и безопасной инфраструктуры со встроенными средствами киберзащиты. NG Cloud работает на базе ЦОД Nubes Alto в Москве.

Изображение: Nubes

Инфраструктура построена на процессорах Intel Xeon Gold 6226R/6254 в составе 4-сокетных серверов Huawei и 2-сокетных машин Lenovo, дополненных СХД Lenovo, Huawei, InfiniDat. В качестве основного отличия NG Cloud от классического облака в компании называют единый набор встроенных сервисов безопасности и аттестованную IaaS-платформу. Набор встроенных сервисов безопасности отвечает за вопросы киберзащиты ИТ-инфраструктур клиентов, а аттестация платформы по 152-ФЗ позволяет хранить и размещать в облаке персональные данные в соответствии с требованиями Роскомнадзора и ФСТЭК.

В NG Cloud доступны защита от DDoS-атак уровня L3/L4, сканер уязвимостей IP на основе IS-Systems Continuous Scanning Data Center Edition, а также инструменты для форензики и расследования киберпреступлений. Дополнительно доступны интеграция в SIEM клиента, расширенные отчеты по уязвимостям и пентест, системы антибот, WAF и защиты от DDoS-атак уровня L7. Заявленный уровень доступности NG Cloud составляет 99,99 %.

Компания «Айдеко» сообщила о выходе ФСТЭК-версии межсетевого экрана Ideco UTM 14.3. Данный продукт по набору компонентов соответствует несертифицированной редакции — за исключением отсутствия брандмауэра веб-приложений (WAF), антивирусов, антиспама и VPN-агента.

Платформа выполнена на ядре Linux 5.18. Реализованы такие функции, как авторизация устройств по MAC-адресам (в том числе IP+MAC); динамическая маршрутизация OSPF и BGP; LACP (агрегирование каналов); DDNS (интеграция с nic.ru). Кроме того, улучшены возможности DHCP-сервера и задействована новая версия модуля контроля приложений (усовершенствовано определение протоколов, появились дополнительные протоколы сервисов VK и «Яндекса»).

Пользователям также доступны новые средства формирования отчётности по веб-трафику, событиям безопасности и трафику приложений. Среди прочего упомянуты доработанный веб-интерфейс, а также возможность записи срабатываний контент-фильтра и событий прокси-сервера. В целом, повышена производительность решения.

Источник изображения: «Айдеко»

«Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно уже сейчас. В ближайшее время во ФСТЭК и лаборатории по сертификации будет закончена проверка документов и дистрибутива и обновлены сертификационные документы», — отмечает «Айдеко».

Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, куда водят операторы, банки и структуры ТЭК, запретить при использовании корпоративных почтовых систем взаимодействие с иностранными IP-адресами. Об этом узнал «Коммерсантъ» из февральской презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры.

Так, ФСТЭК предлагает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами. При этом защиту следует устанавливать и от «внутренних нарушителей». Предлагается реализовать запись действий привилегированных пользователей и не допускать пересечений прав администратора и работников. Впрочем, такие меры распределения прав доступа в значимых компаниях должны уже давно использоваться.

Источник изображения: «МойОфис» / mailion.ru

Объясняет ФСТЭК свое решение тем, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности. К примеру, компании не учитывают взаимодействие с другими объектами КИИ и занижают размеры ущерба от нарушений работы даже после масштабных кибератак на все отрасли российской экономики в 2022 году и принятых ранее мер.

Эксперты отнеслись к предложению ФСТЭК неоднозначно. С одной стороны, уже работает ограничение зарубежных адресов, с другой — компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса. Кроме того, принадлежность иностранных IP-адресов регулярно меняется.

Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Delta Сomputers завершила сертификационные испытания микропрограммного обеспечения Delta BMC и получила от ФСТЭК сертификат соответствия четвертому уровню доверия к средствам технической защиты данных и обеспечения безопасности информационных технологий.

Программный продукт предназначен для мониторинга и удаленного администрирования серверного оборудования. Он используется для управления компонентами аппаратного обеспечения независимо от основной и гостевой операционной системы.

Источник: Delta Сomputers

Основные функции Delta BMC включают в себя мониторинг состояния аппаратных компонентов и получение инвентарной информации; удаленный доступ (KVM) и управление системой (питание, охлаждение, индикация). Delta Computers разрабатывает продукты на базе открытых стандартов и является членом консорциума Open Compute Project (OCP).

«Сертификат ФСТЭК свидетельствует о высоком уровне безопасности Delta BMC. Теперь продукт может принести дополнительную пользу в различных чувствительных к безопасности проектах, а также объектах критической информационной инфраструктуры. Это очень важно ввиду повышенных рисков информационной безопасности, с которыми им приходится сегодня сталкиваться, и самых строгих требований, предъявляемых ими к защите» — отмечает Delta Computers.