Системы безопасности для госорганов


24.08.18. Российские госорганы могут остаться без иностранных ИБ-решений

В результате вступления в действие подписанного 13 августа 2018 г. Президентом США Дональдом Трампом (Donald Trump) закона H.R.5515, иностранные поставщики решений в сфере информационной безопасности (ИБ) могут отказаться от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК). К такому выводу, проанализировав текст закона, пришел Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems. В соответствии с новым законом Министерству обороны США разрешается отказываться от использования ИТ-решений или технологий информационной безопасности, если выявлен факт проведения анализа исходного кода этих решений иностранными государственными структурами и иными организации. Любопытным является тот факт, что закон, похоже, обладает обратной силой, поскольку распространяется в том и на продукты, в отношении исходного кода которых была осуществлена проверка в последние пять лет до принятия соответствующего закона.


2017. «Алтэкс-Софт» представила новую сертифицированную версию сканера безопасности RedCheck

«Алтэкс-Софт» объявила о выпуске обновленной версии своего флагманского решения – средства анализа защищенности RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России. RedCheck продолжает развиваться, и в очередную версию добавлен ряд новых функций и возможностей. Добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий. Доступны все виды аудита: инвентаризация, уязвимости, обновления, конфигурации, контроль целостности. Расширены возможности аудита защищенности платформы Cisco IOS, добавлен аудит конфигурации различных моделей сетевого оборудования Huawei и российского сетевого оборудования «Булат». Добавлен аудит еще двух популярных СУБД - MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Значительно расширены возможности интеграции RedCheck c Active Directory.


2016. Вышла новая версия системы контроля привилегированных пользователей SafeInspect

Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — выпустила новую версию системы контроля привилегированных пользователей SafeInspect 1.3.2. Компания предлагает решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций. Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей. SafeInspect выступает защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др. По утверждению разработчиков, развертывание SafeInspect не представляет трудностей, а для его использования не требуется устанавливать агент.


2016. «Лаборатория Касперского» выпустила новое решение для получения данных о новых угрозах — Kaspersky Private Security Network

«Лаборатория Касперского» объявила о выпуске нового решения Kaspersky Private Security Network, которое позволит организациям оперативно получать данные о новых угрозах без обмена информацией с открытыми облачными сервисами. По сути, организации смогут развернуть локально в своей сети инфраструктуру, которая будет оперативно, в режиме реального времени, получать из глобального «облака» Kaspersky Security Network (KSN) данные об угрозах и отвечать на запросы установленных продуктов компании. Kaspersky Private Security Network (KPSN) прошло сертификацию ФСТЭК. Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищенности, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Таким образом, всеми возможностями облачных технологий теперь могут пользоваться даже организации с изолированными средами, которым в силу нормативных ограничений запрещено подключаться к внешним сетям.


2015. Обновленная версия vGate R2 с расширенными функциями управления поступила в продажу

Компания «Код Безопасности» объявила о прохождении инспекционного контроля во ФСТЭК России и поступлении в продажу обновленных версий продуктов vGate R2 и vGate-S R2 для защиты сведений, составляющих государственную тайну. В обновленную версию vGate R2 (релиз 2.8) добавлены новые механизмы защиты и функции по администрированию системы. В частности, введены новые режимы функционирования: тестовый и аварийный, реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере, добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ. В то же время, доработан механизм контроля целостности — появилась возможность гранулярной настройки контролируемых параметров, добавлена возможность контроля целостности BIOS и перечня снимков (snapshot) виртуальной машины.


2015. ФСТЭК России сертифицировал последнюю версию DLP-системы Zecurion

Компания Zecurion, разработчик DLP-решений, объявила о сертификации своего флагманского продукта Zecurion DLP по 4 уровню контроля НДВ. DLP-система Zecurion — комплексная система защиты от утечек корпоративной информации, которая состоит из решений Zgate, Zlock, Zserver и Zdiscovery. Все четыре продукта могут использоваться самостоятельно в зависимости от поставленных перед компанией задач, а вместе они составляют комплексную систему, обеспечивающую защиту от утечек информации. Так, Zgate анализирует сообщения, передаваемые по сетевым каналам; Zlock контролирует печать на принтерах и копирование документов на съёмные носители; Zserver защищает информацию при хранении на серверах с помощью шифрования; а Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.


2014. ViPNet IDS 2.0 сертифицирован ФСТЭК России

Компания «Инфотекс», российский разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, получила сертификат ФСТЭК России для программно-аппаратного комплекса ViPNet IDS 2.0 на соответствие требованиям регулятора к системам обнаружения вторжений 4 класса. Полученный документ подтверждает, что СЗИ ViPNet IDS 2.0 может использоваться в органах государственной власти РФ, в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. ViPNet IDS — это программно-аппаратный комплекс, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.