Сегодня 02 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → фстэк россии

Basis Virtual Security получил более ста новых функций и улучшений и подтвердил соответствие требованиям ФСТЭК по 4-му уровню доверия

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. Релиз 3.2 получил 118 новых функций, различных улучшений и исправлений. Практически одновременно с этим Basis Virtual Security успешно прошел испытания на соответствие требованиям ФСТЭК к безопасности информации по четвертому уровню доверия (УД4).

В новом релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин (ВМ), в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных виртуальных машин, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также был существенно доработан, чтобы сделать процесс резервного копирования и восстановления ВМ комфортным для администратора.

 Источник изображений: «Базис»

Источник изображений: «Базис»

Значительные изменения в свежем релизе коснулись также контроля целостности виртуальных машин и работы с контрольными суммами — обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в подконтрольных виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и виртуальных машин на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска виртуальных машин при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, появилось журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы национального стандарта ГОСТ Р 34.11–2012.

Basis Virtual Security версии 3.2 успешно и, самое главное, быстро прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средство защиты информации. Вместе с платформой виртуализации Basis Dynamix новый релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Ранее «Базис» в два раза уменьшил — с 6 до 3 месяцев — срок прохождения испытаний ФСТЭК благодаря внедрению в компании современных инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.

«Новый релиз Basis Virtual Security важен для нас не только как возможность продемонстрировать функциональность продукта, которую от нас ждали партнеры, но и как еще одно подтверждение правильности выстроенного нами процесса безопасной разработки и проектирования ПО. Мы уже добились значительного сокращение сроков прохождения испытаний на соответствие стандартам ФСТЭК и продолжаем дальше оптимизировать этот процесс. Результаты этой работы позволяют заказчикам сертифицированных решений «Базиса» оперативно получать обновления, а вместе с ними не только новые возможности продукта, но и большое количество различных улучшений и исправлений», — отметил Дмитрий Сорокин, технический директор компании «Базис».

В качестве средства защиты Basis Virtual Security позволяет управлять доступом к информационным системам (ИС), реализует технологию единого входа (single sign-on, SSO) в ИС, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды. Предлагаемые возможности были по достоинству оценены рынком, и в сентябре 2024 года продукт занял первое место в рейтинге CNews «Средства облачной защиты-2024».

Отечественное ПО стало дороже иностранного, но уступает по качеству, заметили во ФСТЭК

Федеральная служба по техническому и экспортному контролю (ФСТЭК) считает очень высокой стоимость российского ПО. Об этом сообщил замдиректора ФСТЭК Виталий Лютиков на пленарной сессии BIS Summit, пишет РБК. Чиновник отметил, что российские производители ПО на фоне высокого спроса подняли цены на свои продукты «в десятки раз». В итоге цены отечественного ПО оказались выше, чем у зарубежных аналогов, хотя качество хуже.

 Источник изображения: Pexels/Pixabay

Источник изображения: Pexels/Pixabay

Заявление замдиректора ФСТЭК оспорил директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух, утверждающий, что рост стоимости российского софта за последние три года составляет 15–20 % в год. Эти цифры могут быть выше, если заказчику потребуется разработка функциональности с учётом конкретных условий.

С 2022 года работу в России ограничили или совсем покинули рынок основные зарубежные поставщики ПО, включая Microsoft, Oracle, Cisco, SAP, Adobe и др. Также, согласно указу, подписанному президентом, с 31 марта 2022 года запрещено приобретать иностранное ПО, в том числе в составе программно-аппаратных комплексов, для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти.

Сообщения о росте цен на «импортозамещённое ПО» стали поступать с прошлого года. В частности, зампред правления Россельхозбанка Николай Ульянов сообщил «Коммерсанту», что только за год с марта 2022-го цены на российский софт выросли на 20–40 %, а директор технологической практики «Технологии доверия» (бывший PwC) Юрий Швыдченко отметил рост цен на российские операционные системы за тот же период на 30–50 %.

В июне 2023 года руководителями крупнейших софтверных ассоциаций России АПКИТ, НП РУССОФТ, АРПП «Отечественный софт» было подписано соглашение о добровольном ограничении опережающего роста цен на своё ПО. В Минцифры при этом считают, что участники рынка могут «самостоятельно выработать правила игры и обеспечить цивилизованное регулирование ценовой политики на разрабатываемые решения».

Регулятор предупредил о восьми уязвимостях в «Битрикс24», но их устранили ещё в марте

В Банке данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК), созданном для повышения информированности заинтересованных лиц о существующих угрозах безопасности информации, появились сведения о восьми уязвимостях, выявленных в сервисе для управления бизнесом «Битрикс24», сообщил ресурс РБК. В свою очередь, компания утверждает, что устранила их ещё в марте.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Принадлежащий компании «1С-Битрикс» сервис «Битрикс24» является, по данным IT-маркетплейса Market.CNews, лидером рейтинга CRM-систем для среднего и малого бизнеса в 2023 году. Представитель «1С-Битрикс» сообщил РБК, что все указанные регулятором уязвимости были устранены в марте этого года, а компания, оказывающая услуги кибербезопасности, опубликовала отчёт о них в начале ноября, так как информация об уязвимостях публикуется «белыми хакерами» всегда позже их обнаружения, чтобы пострадавшая сторона успела их исправить, а пользователи — установить необходимые обновления.

Представитель «1С-Битрикс» также рассказал, что все облачные версии «Битрикс24» «давно обновлены и защищены от этих уязвимостей», а установленные на оборудовании клиентов коробочные версии необходимо обновить. Он подчеркнул, что воспользоваться уязвимостями могли только внутренние пользователи с большими полномочиями.

По словам представителя «1С-Битрикс», компания оперативно выпускает бесплатные обновления и информируют о них через электронную почту и другие каналы коммуникаций всех клиентов вне зависимости от активности лицензии.


window-new
Soft
Hard
Тренды 🔥
«Сделано ИИ»: DeepSeek добавила обязательную маркировку ИИ-контента и запретила её удалять 26 мин.
«Рэйман в надёжных руках»: Ubisoft обратилась к игрокам по случаю 30-летия Rayman 36 мин.
MWS Cloud в 1,5 раза увеличила мощности GPU-облака для искусственного интеллекта 11 ч.
Кодзима приоткроет завесу тайны над будущими играми в честь 10-летия Kojima Productions 13 ч.
Календарь релизов — 1 – 7 сентября: Hollow Knight: Silksong, Cronos: The New Dawn и Metal Eden 14 ч.
Выбор часов и минут в будильнике iPhone оказался не циклом, а длинным списком с неожиданным концом 15 ч.
Чем ближе Silksong, тем выше пиковый онлайн Hollow Knight — метроидвания достигла 71 тысячи одновременных игроков в Steam 16 ч.
Королевская битва Battlefield 6 засветилась в новой геймплейной утечке с закрытого тестирования 17 ч.
Джеймс Бонд выходит из тени: Sony скоро покажет 30 минут геймплея шпионского боевика 007 First Light от создателей Hitman 18 ч.
Windows 11 растеряла популярность в августе, но не уступила лидерство Windows 10 18 ч.
TSMC захватила 70 % рынка контрактного производства чипов — доля Samsung сжалась до 7,3 % 7 мин.
Госсайты многи стран оказались лишены элементарной защиты, а трафик до них идёт через зарубежные сети 2 ч.
Новая статья: Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой» 2 ч.
В России стартовал предзаказ Huawei Pura 80 — флагман по цене от 59 990 рублей 2 ч.
Разработчик термоядерных реакторов Commonwealth Fusion Systems получил на развитие ещё $863 млн 11 ч.
Meta «растянула» суперускорители NVIDIA GB200 NVL36×2 на шесть стоек, чтобы обойтись воздушным охлаждением 11 ч.
Первый складной iPhone не получит подэкранный сканер отпечатков пальцев, но Touch ID вернётся 13 ч.
Vivo представила смартфон Y500 с батареей на 8200 мА·ч и повышенной водозащитой 15 ч.
MSI оценила эксклюзивную аниме-видеокарту GeForce RTX 5070 Ti MLG на $150 дороже эталонной версии 18 ч.
У Samsung Galaxy Z Fold7 тоже облезает краска с корпуса — как и у Fold6 19 ч.