Российский разработчик решений по информационной безопасности NGR Softlab сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Alertix по четвёртому уровню доверия.

Alertix относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий информационной безопасности, выявлять возникающие инциденты, оперативно реагировать на угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем и объектов КИИ. Благодаря встроенному модулю ГосСОПКА доступен обмен данными об инцидентах с НКЦКИ.

Сертификат ФСТЭК России подтверждает, что Alertix можно использовать в государственных информационных системах, на объектах критической информационной инфраструктуры, в автоматизированных системах управления производственными и технологическими процессами, а также в информационных системах общего пользования, обрабатывающих информацию ограниченного доступа, в том числе персональные данные и другие виды конфиденциальной информации.

SIEM-система Alertix включена в реестр российского ПО и рекомендована для внедрения в организациях госсектора.

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Threat Intelligence Platform (TIP) по четвёртому уровню доверия.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

Наличие сертификата ФСТЭК России допускает использование R-Vision TIP в значимых объектах критической информационной инфраструктуры (КИИ) 1-ой категории, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищённости, государственных информационных системах (ГИС) 1-го класса защищённости, информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1-го уровня защищённости персональных данных и информационных системах общего пользования 2 класса.

Система анализа информации об угрозах R‑Vision TIP включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания «НТЦ ИТ РОСА» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на ОС «РОСА Кобальт» для рабочих станций и серверов.

Система «РОСА Кобальт» построена на пакетной базе CentOS 7 с включением большого количества дополнительных компонентов (в том числе оригинальных) и совместима с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне. В состав платформы включены средства защиты информации от несанкционированного доступа, которые поддерживают идентификацию и аутентификацию пользователей, регистрацию событий безопасности, ограничение программной среды, контроль целостности и механизмы фильтрации сетевых пакетов.

Выданный ФСТЭК России сертификат удостоверяет, что ОС «РОСА Кобальт» соответствует требованиям к средствам защиты информации по 4 уровню доверия, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А четвёртого класса защиты. Программная платформа может использоваться в государственных информационных системах 1-го класса защищённости, а также в информационных системах персональных данных 1-го уровня защищённости.

Срок действия продлённого сертификата составляет один год — документ действителен до 7 декабря 2023 года.

Компания «НТЦ ИТ РОСА» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс ROSA Virtualization версии 2.1 по четвёртому уровню доверия.

Система ROSA Virtualization предназначена для управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами.

В числе особенностей платформы: возможность проброса периферийных USB- и PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение; средства контроля целостности ВМ; инструменты создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI); поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая таким образом полноценное графическое ускорение без привязки выделенной графической карты.

ROSA Virtualization включает систему централизованного управления с графическим интерфейсом и инструменты мониторинга для детального контроля использования вычислительных и дисковых ресурсов инфраструктуры виртуализации. Встроенные средства безопасности обеспечивают дополнительную защиту от атак на хост и виртуальные машины. Имеется поддержка сторонних средств резервного копирования и восстановления данных через интерфейсы REST API.

По заверениям разработчика, ROSA Virtualization может использоваться в качестве альтернативы VMware vSphere, Microsoft Hyper-V и другим системам управления виртуализацией.

Наличие сертификата ФСТЭК России допускает применение продукта в государственных информационных системах, в том числе работающих с персональными данными.

Компания «Открытая мобильная платформа» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на обновлённые версии ОС «Аврора» и платформы управления «Аврора Центр».

Проведённые сертификационные испытания ФСТЭК России подтвердили соответствие мобильной платформы «Аврора» редакции 4.0.2.175 требованиям к операционным системам типа «А» 4 класса защиты и 4 уровню доверия, а также соответствие программного комплекса «Аврора Центр» версии 3.1.1 требованиям технических условий и 4 уровню доверия.

Выданные ведомством сертификаты допускают возможность применения упомянутых программных продуктов в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

«Регулярная сертификация новых версий ОС «Аврора» и платформы управления «Аврора Центр» позволяет нам обеспечивать заказчиков надёжным решением для построения доверенной мобильной инфраструктуры, включающим клиентскую (мобильная ОС) и серверную (платформа управления) части и каналы связи между ними. Такое решение минимизирует риски не только утечки конфиденциальной информации, но и санкционные риски», — говорится в заявлении компании-разработчика.

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

Компания «Открытая мобильная платформа» сообщила о сертификации Федеральной службой по техническому и экспортному контролю нового, четвёртого поколения мобильной программной платформы «Аврора».

ОС «Аврора» предназначена для использования в корпоративной среде и IT-инфраструктуре государственных организаций. Платформа обеспечивает защищённый доступ к информационным системам предприятия, поддерживает работу электронного документооборота с использованием электронной подписи и допускает интеграцию приложений под требования компаний и учреждений определённой сферы деятельности. Смартфоны и планшеты на базе «Авроры» управляются через единый центр. Это позволяет дистанционно настраивать функциональность каждого устройства для решения конкретных рабочих задач.

Источник изображения: auroraos.ru

Выданный ФСТЭК России документ подтверждает соответствие продукта требованиям профиля защиты операционных систем типа «А» четвёртого класса защиты и по 4 уровню доверия. Мобильная платформа «Аврора» может использоваться на объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости, в информационных системах персональных данных 1-го уровня защищённости, а также в информационных системах общего пользования 2 класса.

«ОС «Аврора» продолжает оставаться единственной мобильной российской операционной системой, включённой в реестр отечественного ПО, сертифицированной ФСТЭК и ФСБ России. Мы, как и ранее, обеспечиваем технологическую независимость IT-решений российских заказчиков в области корпоративной мобильности и гарантируем доверенность в самых чувствительных областях обработки данных», — говорится в заявлении компании «Открытая мобильная платформа».

Федеральная служба по техническому и экспортному контролю выступила с предложением сократить сроки проведения отдельных процедур по сертификации средств защиты информации (СЗИ). Об этом сообщает издание D-Russia.ru со ссылкой на Федеральный портал проектов нормативных правовых актов.

Ведомством, в частности, предлагается сократить сроки рассмотрения заявок на сертификацию СЗИ, разработки и утверждения методик сертификационных испытаний защитных решений, устранения выявленных регулятором недостатков и внесения изменений в сертифицированные программные продукты.

Источник изображения: Gerd Altmann / pixabay.com

Также проектом приказа ФСТЭК России определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых им продуктов.

Проект приказа ФСТЭК России открыт для общественного обсуждения, принять участие в котором можно на этой странице портала regulation.gov.ru.

В настоящее время только в трёх сертифицированных отечественных операционных Linux-системах задействовано ядро, поддерживаемое Технологическим центром исследования безопасности ядра Linux. Об этом на проходившей в Москве IX международной научно-практической конференции OS Day 2022 сообщил начальник второго управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Дмитрий Шевцов

«У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной и поддерживаемой специалистами Технологического центра. Остальные российские софтверные компании проводят соответствующие подготовительные работы и намерены перевести свои ОС на упомянутое ядро в скором времени», — заявил представитель ведомства.

По данным ФСТЭК России, наработки Технологического центра уже задействованы в дистрибутивах «Альт 8 СП», «Ред ОС» и «ОСнова». До конца 2023 года перевести свои продукты на рекомендованное регулятором безопасное ядро Linux планируют разработчики операционных систем Astra Linux Special Edition, «Роса Кобальт», AlterOS, «СинтезМ», «Циркон 37К», EMIAS OS. Не исключена вероятность подключения к российской ветке ядра Linux 5.10 компании «Открытая мобильная платформа», занимающейся развитием и продвижением ОС «Аврора» для портативных устройств.

Технологический центр исследования безопасности ядра Linux создан в 2021 году на базе Института системного программирования Российской академии наук (ИСП РАН) под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Главной задачей Технологического центра является повышение уровня безопасности отечественных Linux-систем.

Партнёрами проекта выступают множество российских IT-компаний, в числе которых «Московский центр SPARC-технологий» (МЦСТ), «Ред Софт», «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), «Байкал электроникс», «Базальт СПО», «РусБИТех-Астра» и многие другие организации.

Компания Postgres Professional сообщила о переоформлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) для обновлённой системы управления базами данных Postgres Pro Certified.

Postgres Pro Certified построена на базе свободной объектно-реляционной СУБД PostgreSQL и предназначена для работы с персональными и конфиденциальными данными. В платформу включены средства защиты от несанкционированного доступа к информации, механизмы контроля целостности исполняемых файлов и другие важные с точки зрения безопасности функции.

Обновлённая Postgres Pro Certified поддерживает две версии ядра СУБД — 11.15.1 и 14.2.1. В релизе устранены ряд серьёзных уязвимостей, позволявших злоумышленникам обходить защитные механизмы программного комплекса. Во избежание проблем с информационной безопасностью рекомендуется не затягивать с развёртыванием выпущенных для системы управления базами данных апдейтов.

Сертифицированная СУБД Postgres Pro может применяться для защиты информации в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости; в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости; в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищённости персональных данных; в информационных системах общего пользования 2-го класса.