Теги → фстэк россии

ОС «Альт 8 СП» прошла сертификацию ФСТЭК России по оценочному уровню доверия

Компания «Базальт СПО» сообщила о завершении дополнительных испытаний операционной системы «Альт 8 СП» семейства Linux на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. ОС «Альт 8 СП» успешно прошла данную проверку по четвёртому уровню доверия.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Выданный ведомством сертификат подтверждает возможность применения  платформы в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Операционная система «Альт 8 СП» включена в реестр отечественного ПО как рекомендованная для закупки российскими организациями и госструктурами. Платформа выпускается компанией ИВК на базе инфраструктуры разработки «Базальт СПО».

Дополнительные сведения о продукте можно найти на сайте altsp.su.

ФСТЭК России сертифицировала средства криптографической защиты «Рутокен» по требованиям доверия

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении дополнительных испытаний смарт-карт «Рутокен» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Устройства «Рутокен» успешно прошли данную проверку по четвёртому уровню доверия.

Смарт-карты «Рутокен» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836).

Выданный ведомством сертификат допускает использование средств криптографической защиты «Рутокен» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса, обрабатывающих сведения ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Система мониторинга StaffCop Enterprise получила сертификат ФСТЭК России

Компания «Атом безопасность» получила сертификат соответствия ФСТЭК России на программный комплекс StaffCop Enterprise, предназначенный для контроля информации, действий пользователей и системных событий на рабочих станциях и терминальных серверах.

StaffCop Enterprise контролирует активность сотрудников на каждом рабочем компьютере, записывает все события и информацию, ведёт контроль каналов передачи данных внутри организации и вовне. Решение позволяет анализировать эффективность работы каждого сотрудника, определять его реальный KPI, защищать важную информацию, выявлять инсайдеров и расследовать другие инциденты IT-безопасности.

Выданный ведомством сертификат подтверждает, что программный комплекс соответствует требованиям по безопасности информации, установленным в руководящем документе «Профиль защиты средств контроля подключения съёмных машинных носителей информации четвёртого класса защиты ИТ.СКН.П4.П3».

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Российская мобильная ОС «Аврора» получила сертификат ФСТЭК России по требованиям доверия

Компания «Открытая мобильная платформа» сообщила о завершении дополнительных испытаний отечественной мобильной платформы «Аврора» (прежнее название — Sailfish Mobile OS RUS) на соответствие требованиям доверия Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Операционная система «Аврора» успешно прошла данную проверку по профилю защиты для операционных систем «А» четвёртого класса.

Выданный ведомством сертификат допускает использование мобильной платформы «Аврора» на объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости, в информационных системах персональных данных 1-го уровня защищённости, а также в информационных системах общего пользования 2 класса.

Помимо ФСТЭК России, мобильная ОС также сертифицирована ФСБ России по классу АК1/КС1 и может использоваться для защиты информации, не содержащей составляющих государственную тайну сведений.

Напомним, что согласно подписанному президентом указу «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» все государственные ведомства и организации обязаны к упомянутому сроку перевести свои IT-системы на отечественный софт. Предполагается, что импортозамещение в сфере ПО обеспечит информационный суверенитет страны, сократит зависимость государства и бизнеса от зарубежных поставок программного обеспечения и стимулирует спрос на национальные продукты.

ФСТЭК России предупредила о рисках использования Windows 7 и Windows Server 2008 R2 в госорганах

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала информационное сообщение с предупреждением о рисках, обусловленных применением в органах государственной власти платформ Windows 7 и Windows Server 2008 R2, для которых с 14 января 2020 года прекращены поддержка и выпуск обновлений безопасности.

Ведомство рекомендует органам власти до 1 июня перейти на использование актуальных и поддерживаемых производителем операционных систем.

По данным ФСТЭК России, в настоящее время в IT-системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций продолжают широко применяться сертифицированные по требованиям безопасности информации ОС Windows 7 и Windows Server 2008 R2. Прекращение компанией Microsoft выпуска патчей и обновлений безопасности ставит под угрозу информационные системы госорганов.

«Прекращение выпуска обновлений сертифицированных версий операционных систем Windows 7 и Windows Server 2008 R2 в сочетании с вероятным обнаружением в них новых уязвимостей приведёт к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных IT-системах. Кроме того, прогнозируется повышение интереса к операционным системам Windows 7 и Windows Server 2008 R2 со стороны отдельных категорий нарушителей», — говорится в заявлении регулятора.

По словам ФСТЭК России, повсеместное использование устаревших платформ обусловлено, в том числе, наличием большого количества разработанного под Windows 7 и Windows Server 2008 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.

«Инфозащита» начала выпуск сертифицированных дистрибутивов CyberArk

Интегратор «Инфозащита», выполняющий комплексные проекты в области информационной безопасности, получил от ФСТЭК России сертификат на использование комплекса управления привилегированными учётными записями CyberArk Privileged Account Security 9.7.

Этот сертификат подтверждает, что CyberArk 9.7 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Решение может использоваться для защиты персональных данных, государственных информационных систем и АСУ ТП.

en.wikipedia.org

en.wikipedia.org

По итогам проекта «Инфозащита» начала производство сертифицированных дистрибутивов CyberArk. Компании сотрудничают с 2013 года, «Инфозащита» имеет статус «золотого» партнёра CyberArk. В 2015 году российская компания была названа «партнёром года» CyberArk по результатам реализации нескольких проектов на предприятиях нефтяной, банковской, транспортной и IT-отраслей.

«Сертификация комплекса CyberArk PAS 9.7 для нас — следующий шаг в развитии бизнес-партнерства с CyberArk Software. Мы имеем значительные компетенции во внедрении продукта и расширяем возможности его применения для государственных и коммерческих заказчиков, где применение прошедшего процедуру оценки соответствия ПО является обязательным при организации защиты персональных данных, государственных информационных систем и систем автоматизации технологических процессов», — сообщил глава «Инфозащиты» Сергей Голубенко.

Обращения граждан, поступающие на сайты госорганов, будут зашифрованы

Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала, что персональные данные и текстовые обращения граждан, направляемые в государственные органы, легко скомпрометировать, поскольку подобная информация в процессе передачи не подвергается шифрованию. Это следует из ответа руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова, который он направил в сентябре.

www.volgablob.ru

www.volgablob.ru

По мнению Костунова, использование открытого протокола HTTP означает, что «любой компьютер на пути прохождения информации в Интернете может скопировать или изменить текст, отправленный в госорган». Также он обращал внимание на то, что в отдельных населенных пунктах сети «связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через Интернет напрямую в Генпрокуратуру или ФСБ».

Как отмечает ТАСС, теперь парламентарий ставит вопрос о сроках принятия мер по шифрованию подобной информации, акцентируя внимание на том, что необходимость её защиты зафиксирована в указе президента РФ.

window-new
Soft
Hard
Тренды 🔥
Видео: высокоуровневые сражения, киберпанковые локации и опасные враги в геймплейном ролике The Ascent 33 мин.
«Проснулся уже?»: в дополнении Greymoor к TES Online спародировали вступление из TES V: Skyrim 2 ч.
Steam теперь напрямую поддерживает GeForce Now — функция Steam Cloud Play вошла в «бету» 2 ч.
Какие функции Microsoft перестала развивать или удалила в майском обновлении Windows 10 (2004) 2 ч.
Количество интернет-пользователей в Китае превысило 900 млн 2 ч.
Бесплатные выходные на Xbox One: Jump Force, Hunt: Showdown и Stellaris: Console Edition 2 ч.
Worms, Overcooked!, Blasphemous и другие: в Steam началась распродажа игр Team17 со скидками до 80 % 3 ч.
Олдскульный шутер Wrath: Aeon of Ruin получил очередное обновление и дату выхода — 25 февраля 2021 года 3 ч.
Похоже, на следующей неделе EA Motive анонсирует Project Maverick — новую игру во вселенной «Звёздных войн» 4 ч.
Эмулятор Nintendo Switch уже получил поддержку ремастера Xenoblade Chronicles, но проблем хватает 4 ч.