Заместитель руководителя департамента информационных технологий столицы Андрей Белозеров в интервьюЧитать полностью »
Рубрика «ФСТЭК» - 3
Правительство Москвы получило Яндекс.Браузер без ФСБ-шифрования
2017-02-06 в 15:53, admin, рубрики: B2B, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузер, метки: b2b, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузерРегулирование криптографии ФСТЭК помешало признать продукты «Элкомсофт» российскими
2016-12-22 в 10:59, admin, рубрики: импортозамещение, кадры, Минкомсвязи, Поддержка отечественного ПО, ФСТЭК, метки: импортозамещение, кадры, Минкомсвязи, Поддержка отечественного ПО, ФСТЭК"Элкомсофт" получил отказ на заявку о включении решения для восстановления паролей ElcomSoft Password Recovery Bundle в реестр отечественного ПО, написал в своем Facebook президент компании Александр Каталов. Причиной отказа послужило отсутствие сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК), которая в частности в обязательном порядке лицензирует решения в области криптографии, распространяемые на территории России.
ФСТЭК: требования к файрволам
2016-09-28 в 7:36, admin, рубрики: законодательство и ИТ, информационная безопасность, межсетевые экраны, сертификация, ФСТЭК, метки: фстэкИтак, произошло долгожданное событие и ФСТЭК РФ в дополнение к ранее выпущенным Профилям антивирусной защиты выпустил (точнее выложил на сайте) и требования к межсетевым экранам. В том числе программным для установки на рабочие станции. К сожалению выложены не все документы — традиционно выложены Профили четвертого, пятого и шестого класса защиты. Остальные классы защиты описываются в документах с грифом ДСП и широкой публике недоступны.
Что же должны уметь межсетевые экраны по мнению ФСТЭК?
Читать полностью »
Сертифицированная ФСТЭК версия Veeam Backup and Replication: резервное копирование конфиденциальной информации
2016-09-05 в 8:16, admin, рубрики: Veeam, veeam backup, Блог компании «Veeam Software», виртуализация, защита данных, информационная безопасность, информация ограниченного доступа, конфиденциальная информация, персональные данные, резервное копирование, сертификация, системное администрирование, ФСТЭКВ этом году мы получили сертификат ФСТЭК (ТУ+НДВ4) на версию Veeam Backup & Replication v8 Update #2. В этом посте я кратко расскажу о том, в каких случаях стоит выбирать именно эту (сертифицированную) версию продукта вместо обычной (не сертифицированной) версии, о ключевых отличиях нашей сертифицированной версии, и об общих требованиях законодательства к резервному копированию информации ограниченного доступа, не относящейся к гостайне.
Правительство разрешило силовикам и управделами Президента отказаться от русского «железа»
2016-07-22 в 12:10, admin, рубрики: Госвеб, госзакупки, Железо, закрытие, импортозамещение, мвд, Текучка, телеком, ФСБ, ФСТЭК, метки: Госвеб, госзакупки, железо, закрытие, импортозамещение, мвд, Текучка, телеком, ФСБ, ФСТЭКМВД, ФСБ, Служба внешней разведки, Федеральная служба по техническому и экспортному контролю и Управление делами Президента снова смогут покупать иностранное «железо». По решению 24 декабря 2013 г. иностранцы не допускались на их тендеры, но по новому постановлению правительства закупки перечисленных организаций теперь открыты для зарубежных производителей. По Читать полностью »
Обход правил разграничения доступа в средствах защиты от НСД
2016-06-03 в 10:22, admin, рубрики: compliance, dallas lock, secret net, информационная безопасность, комплаинс, средства защиты информации, уязвимости, ФСТЭК, метки: dallas lock, secret net, средства защиты информацииНа российском рынке информационной безопасности существует целый класс продуктов, разработанных для выполнения требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор и прочие). Эти продукты называются «СЗИ от НСД», что означает — средства защиты информации от несанкционированного доступа. Основные функции таких продуктов — реализация независимо от операционной системы аутентификации пользователей, правил разграничения доступа к файлам и директориям (дискреционно — как в операционных системах, и мандатно — для гостайны, где есть разные уровни информации), контроль целостности, управление подключением устройств и всякие другие функции. Про подобные продукты на Хабре есть короткая статья, правда ей уже больше пяти лет, но в целом мало что изменилось. Все эти продукты, по большей части, нужны для комплаинса в чистом виде, но, тем не менее, с помощью этих средств реализуется большинство политик безопасности в госорганах, госкомпаниях, оборонке и т.д.
Логично предположить, что эти продукты безопасны и правильно выполняют свои функции, но я выяснил, что это совсем не так. В данной статье будем рассматривать исключительно СЗИ от НСД под операционную систему Windows, так как не смотря на тренд импортозамещения, большинство госкомпьтеров всё равно работает под ней. В Windows есть множество особенностей и тонкостей, которые могут сыграть злую шутку с разработчиками средств защиты. Не будем сейчас говорить обо всех нюансах, разберем только один, который позволяет обойти политики разграничения доступа к файлам.
Читать полностью »
Российский Samsung и его партнёры выпустили 2-ю мобильную ОС с сертификатом безопасности ФСТЭК
2016-06-02 в 18:00, admin, рубрики: B2B, Samsung, tizen, безопасность, браузеры, Госвеб, запуск, мобильные приложения, Новые облачные технологии, операционные системы, Ростелеком, спутник, Текучка, ФСТЭК, метки: b2b, Samsung, tizen, безопасность, браузеры, Госвеб, запуск, мобильные приложения, Новые облачные технологии, операционные системы, Ростелеком, спутник, Текучка, ФСТЭКПрезидент ассоциации «Тайзен.ру» Андрей Тихонов заявил о создании российской версии операционной системы (ОС) Tizen. Разработка получила сертификат в Федеральной службе по техническому и экспортному контролю (ФСТЭК), суть полученного сертификата он не раскрыл. «Это первая и единственная в России сертифицированная в Федеральной службе по техническому и экспортному контролю (ФСТЭК) мобильная операционная системаЧитать полностью »
В России заработал реестр отечественного ПО
2016-02-03 в 20:39, admin, рубрики: firebird, open source, sql, госзакупки, протекционизм, реестр по, Софт, ФСТЭКСайт реестра отечественного ПО заработал ещё в середине января, но сам реестр был пуст. 29 января в реестре появились первые записи.
Определённый интерес представляет включение в реестр СУБД «Ред база данных». Дело в том, что это продукт, основанный на open source проекте Firebird. Но с блек-джеком и сертификатом ФСТЭК. При этом на сайте разработчика перечислен внушительный список федеральных министерств в качестве заказчиков.
Совсем недавно в интернете обсуждали волгоградский опыт обоснования закупки зарубежного ПО в виду отсутствия записей в реестре отечественного ПО.
Читать полностью »
Защита персональных данных: добродетельный гражданин узнал, что он «сидит в колонии» 8 лет чужого срока
2015-11-15 в 14:58, admin, рубрики: архивы, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСТЭК, метки: архивы, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСТЭКЖитель города Реж Свердловской области Денис Столяров при попытке устроиться на работу случайно выяснил, что де-юре он уже 2 года отбывает восьмилетний срок в Невьянской колонии. Из рассказов нескольких героев сюжета свердловского «Областного телевидения» следует, что воспользоваться чужими персональными данными смог одноклассник Столярова. Одноклассник «Читать полностью »
Kerio Control 8.2 получил сертификат ФСТЭК России
2015-03-23 в 11:24, admin, рубрики: kerio control, Блог компании Kerio Technologies, ФСТЭКKerio Technologies cообщает о получении сертификата соответствия ФСТЭК для версии Kerio Control 8.2 сроком на три года.
Полученный сертификат удостоверят, что межсетовой экран Kerio Control 8.2. является программным средством защиты информации от несанкционированного доступа из внешних вычислительных сетей и систем, и соответствует требованиям руководящих документов.
Kerio Control 8.2 получил сертификацию по 3-му классу защищённости как межсетевой экран. Контроль недекларируемых возможностей был проведен по 4-му классу.
Сертификат соответствия предоставляет возможность использования продукта Kerio Control 8.2 в государственных, образовательных, медицинских и любых других учреждениях, в которых требуется использование сертифицированных продуктов.
Решение Kerio Control 8.2 доступно в виде программного комплекса и не требует для своего функционирования отдельной операционной системы. Сертифицированный продукт Kerio Control 8.2 уже доступен для заказа, а сертифицированный дистрибутив можно скачать на нашем веб-сайте.
Подробнее с сертификатом вы можете ознакомиться здесь.
Зарегистрируйтесь на вебинар, на котором мы рассмотрим:
- Особенности сертифицированной версии
- Особенности сертификации
- Лицензирование перехода со старой версии Kerio Control 7.2.3 на Kerio Control 8.2.3
- Возможные шаги миграции