Сегодня 02 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → фстэк россии

Basis Virtual Security получил более ста новых функций и улучшений и подтвердил соответствие требованиям ФСТЭК по 4-му уровню доверия

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. Релиз 3.2 получил 118 новых функций, различных улучшений и исправлений. Практически одновременно с этим Basis Virtual Security успешно прошел испытания на соответствие требованиям ФСТЭК к безопасности информации по четвертому уровню доверия (УД4).

В новом релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин (ВМ), в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных виртуальных машин, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также был существенно доработан, чтобы сделать процесс резервного копирования и восстановления ВМ комфортным для администратора.

 Источник изображений: «Базис»

Источник изображений: «Базис»

Значительные изменения в свежем релизе коснулись также контроля целостности виртуальных машин и работы с контрольными суммами — обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в подконтрольных виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и виртуальных машин на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска виртуальных машин при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, появилось журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы национального стандарта ГОСТ Р 34.11–2012.

Basis Virtual Security версии 3.2 успешно и, самое главное, быстро прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средство защиты информации. Вместе с платформой виртуализации Basis Dynamix новый релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Ранее «Базис» в два раза уменьшил — с 6 до 3 месяцев — срок прохождения испытаний ФСТЭК благодаря внедрению в компании современных инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.

«Новый релиз Basis Virtual Security важен для нас не только как возможность продемонстрировать функциональность продукта, которую от нас ждали партнеры, но и как еще одно подтверждение правильности выстроенного нами процесса безопасной разработки и проектирования ПО. Мы уже добились значительного сокращение сроков прохождения испытаний на соответствие стандартам ФСТЭК и продолжаем дальше оптимизировать этот процесс. Результаты этой работы позволяют заказчикам сертифицированных решений «Базиса» оперативно получать обновления, а вместе с ними не только новые возможности продукта, но и большое количество различных улучшений и исправлений», — отметил Дмитрий Сорокин, технический директор компании «Базис».

В качестве средства защиты Basis Virtual Security позволяет управлять доступом к информационным системам (ИС), реализует технологию единого входа (single sign-on, SSO) в ИС, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды. Предлагаемые возможности были по достоинству оценены рынком, и в сентябре 2024 года продукт занял первое место в рейтинге CNews «Средства облачной защиты-2024».

Отечественное ПО стало дороже иностранного, но уступает по качеству, заметили во ФСТЭК

Федеральная служба по техническому и экспортному контролю (ФСТЭК) считает очень высокой стоимость российского ПО. Об этом сообщил замдиректора ФСТЭК Виталий Лютиков на пленарной сессии BIS Summit, пишет РБК. Чиновник отметил, что российские производители ПО на фоне высокого спроса подняли цены на свои продукты «в десятки раз». В итоге цены отечественного ПО оказались выше, чем у зарубежных аналогов, хотя качество хуже.

 Источник изображения: Pexels/Pixabay

Источник изображения: Pexels/Pixabay

Заявление замдиректора ФСТЭК оспорил директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух, утверждающий, что рост стоимости российского софта за последние три года составляет 15–20 % в год. Эти цифры могут быть выше, если заказчику потребуется разработка функциональности с учётом конкретных условий.

С 2022 года работу в России ограничили или совсем покинули рынок основные зарубежные поставщики ПО, включая Microsoft, Oracle, Cisco, SAP, Adobe и др. Также, согласно указу, подписанному президентом, с 31 марта 2022 года запрещено приобретать иностранное ПО, в том числе в составе программно-аппаратных комплексов, для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти.

Сообщения о росте цен на «импортозамещённое ПО» стали поступать с прошлого года. В частности, зампред правления Россельхозбанка Николай Ульянов сообщил «Коммерсанту», что только за год с марта 2022-го цены на российский софт выросли на 20–40 %, а директор технологической практики «Технологии доверия» (бывший PwC) Юрий Швыдченко отметил рост цен на российские операционные системы за тот же период на 30–50 %.

В июне 2023 года руководителями крупнейших софтверных ассоциаций России АПКИТ, НП РУССОФТ, АРПП «Отечественный софт» было подписано соглашение о добровольном ограничении опережающего роста цен на своё ПО. В Минцифры при этом считают, что участники рынка могут «самостоятельно выработать правила игры и обеспечить цивилизованное регулирование ценовой политики на разрабатываемые решения».

Регулятор предупредил о восьми уязвимостях в «Битрикс24», но их устранили ещё в марте

В Банке данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК), созданном для повышения информированности заинтересованных лиц о существующих угрозах безопасности информации, появились сведения о восьми уязвимостях, выявленных в сервисе для управления бизнесом «Битрикс24», сообщил ресурс РБК. В свою очередь, компания утверждает, что устранила их ещё в марте.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Принадлежащий компании «1С-Битрикс» сервис «Битрикс24» является, по данным IT-маркетплейса Market.CNews, лидером рейтинга CRM-систем для среднего и малого бизнеса в 2023 году. Представитель «1С-Битрикс» сообщил РБК, что все указанные регулятором уязвимости были устранены в марте этого года, а компания, оказывающая услуги кибербезопасности, опубликовала отчёт о них в начале ноября, так как информация об уязвимостях публикуется «белыми хакерами» всегда позже их обнаружения, чтобы пострадавшая сторона успела их исправить, а пользователи — установить необходимые обновления.

Представитель «1С-Битрикс» также рассказал, что все облачные версии «Битрикс24» «давно обновлены и защищены от этих уязвимостей», а установленные на оборудовании клиентов коробочные версии необходимо обновить. Он подчеркнул, что воспользоваться уязвимостями могли только внутренние пользователи с большими полномочиями.

По словам представителя «1С-Битрикс», компания оперативно выпускает бесплатные обновления и информируют о них через электронную почту и другие каналы коммуникаций всех клиентов вне зависимости от активности лицензии.


window-new
Soft
Hard
Тренды 🔥
Разработчик Bulletstorm и Gears of War: E-Day остановил производство двух секретных игр — в People Can Fly пройдут новые увольнения 51 мин.
Грядущая конференция Apple WWDC для разработчиков будет скудна на новости в сфере ИИ 6 ч.
Valorant получит долгожданный просмотр сыгранных матчей и переедет на Unreal Engine 5 до конца 2025 года 11 ч.
На долю взлома аккаунтов на «Госуслугах» приходится 90 % от общего числа преступлений с неправомерным доступом к данным 01-06 07:04
Старые устройства Apple получают обновления безопасности спустя годы, вопреки официальным срокам поддержки 01-06 06:14
Новая статья: RoadCraft — восстановление разрушенного. Рецензия 01-06 00:08
Новая статья: Gamesblender № 728: SteamOS против Windows, анонсы Warhammer Skulls и вторая жизнь WRC 31-05 23:35
В Twitch появятся перемотка, вертикальные трансляции и не только 31-05 15:25
Суд склоняется к мягким мерам по устранению монополии Google в онлайн-поиске, но окончательное решение придётся подождать 31-05 13:35
Google запустила ИИ-генератор видео Veo 3 для мобильных устройств на Android и iOS 31-05 08:11
EnCharge AI представила аналоговые ИИ-ускорители EN100 2 ч.
Новая статья: Сравнительный тест камер флагманских смартфонов (2025): Apple iPhone 16 Pro Max, HONOR Magic 7 Pro, HUAWEI Mate 70 Pro, Samsung Galaxy S25 Ultra, vivo X200 Pro, Xiaomi 15 Ultra 9 ч.
Новая статья: Тест-драйв российского электромобиля «Атом»: гибрид «Оки» и Tesla 11 ч.
Трамп отозвал кандидатуру Джареда Айзекмана на пост главы NASA — в этом замешан Илон Маск 17 ч.
SpaceX вывела на орбиту очередную партию спутников Starlink и снова посадила первую ступень носителя 01-06 07:50
Intel и SoftBank намерены разработать более экономичную альтернативу памяти HBM 01-06 07:48
Huawei за время нахождения под санкциями вложила деньги в более чем 60 китайских компаний полупроводникового сектора 01-06 06:50
Тонкий Galaxy S25 Edge показал удивительную прочность в тесте на изгиб и других испытаниях 01-06 01:52
Intel представила EMIB-T — технологию упаковки многокристальных чипов с поддержкой HBM4 и UCIe 01-06 01:48
Sharp представила прочный флагманский смартфон Aquos R10 с 240-Гц экраном и более доступный Wish 5 31-05 18:35