ФСТЭК России

Security Capsule SIEM протестирована на совместимость с ОС «ОСнова»

19 мая. /C.NEWS/. Компания ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова». Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе».

ОС «ОСнова» — входит в Единый реестр российских программ для ЭВМ и баз данных и имеет необходимые сертификаты соответствия ФСТЭК России. Благодаря подтвержденной совместимости, заказчики могут быть уверены в корректной и безопасной работе SC SIEM в среде, соответствующей требованиям национальной политики в области информационной безопасности.

Совместимость с ОС «ОСнова» позволяет использовать SC SIEM в широком спектре ИТ-инфраструктур, ориентированных на импортонезависимые решения, включая государственные и корпоративные информационные системы.

Повышена безопасность коммуникационной платформы CommuniGate Pro

16 мая. /C.NEWS/. Компания СБК, разработчик платформы CommuniGate Pro, в рамках последнего крупного релиза версии 6.5.1 провела масштабные работы по развитию функциональности продукта и усилению его информационной безопасности. В новой версии устранены как потенциально уязвимые участки кода, выявленные в ходе внутренней разработки, так и уязвимости, обнаруженные независимыми экспертами в рамках собственных исследований. Об этом CNews сообщили представители СБК.

Обеспечение безопасности данных пользователей платформы унифицированных коммуникаций CommuniGate Pro остается одним из ключевых приоритетов компании СБК. Особое внимание уделяется постоянному совершенствованию механизмов защиты, включая систематическую работу по выявлению и устранению потенциальных уязвимостей. Для этого компания на постоянной основе сотрудничает с регулирующими организациями, в том числе ФСТЭК России, а также с заказчиками и партнерами.

В рамках процесса разработки, а также на основе информации, полученной от независимых специалистов, исследующих наиболее востребованные программные решения, были выявлены уязвимости, затрагивающие отдельные компоненты платформы CommuniGate Pro. Полный перечень уязвимостей будет опубликован на официальном сайте ФСТЭК России до конца текущего месяца. К настоящему моменту все выявленные уязвимости устранены в последней версии программного обеспечения CommuniGate Pro 6.5.1.

Обновление доступно для бесплатного скачивания на официальном сайте компании.

Компания СБК последовательно следует принципам ответственного подхода к информационной безопасности, включая оперативное устранение выявленных уязвимостей и прозрачное информирование пользователей. Информация об устраненных уязвимостях опубликована в Банке данных уязвимостей ФСТЭК России.

«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

16 мая. /C.NEWS/. ГК «Солар» расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба. Об этом CNews сообщили представители ГК «Солар».

Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.

Особенности полнофункционального «коробочного» продукта – доступная стоимость на покупку и подписку Solar inRights Origin, сокращенный в шесть раз срок внедрения и введения эксплуатацию, который теперь занимает от трех до шести месяцев. Таким образом, IDM-платформа «Солара» становится доступной для клиентов малого и среднего бизнеса и компаний, которые хотят самостоятельно доработать решение под конкретные бизнес-задачи.

Solar inRights Origin - «коробочное» решение со встроенным нейропомощником и базой знаний в личный кабинет пользователя. Продукт поддерживает все функции Enterprise-решения Solar inRights по управлению доступом и участвует в проектах по импортозамещению. Продукт совместим с OC – Astra Linux, источником кадровых данных – «1С:ЗУП» и управляемыми системами – MS Active Directory, MS Exchange. Cертифицирован ФСТЭК России по четвертому уровню доверия. Соответствует требованиям 152-ФЗ, ГОСТ 57580.1 (Защита информации финансовых организаций), руководящих документов ФСТЭК и ФСБ, отраслевых стандартов СТО БР ИББС-1.0-2014, PCI DSS, ISO 27001.

Solar inRights – это IdM/IGA-система для управления учетными записями и расследования инцидентов ИБ, связанных с правами доступа. Продукт уже 15 лет на рынке. Решение имеет высокую производительность и масштабируемость – подключает более 200 тыс. пользователей, десятки управляемых систем и автоматизированных процессов. Продукт совместим с OC – Astra Linux, «Ред ОС», и т.д.; источником кадровых данных – «1С» и управляемыми системами - MS Active Directory, MS Exchange и тд. Внесен в Реестр отечественного ПО Минцифры России и сертифицирован ФСТЭК России на соответствие требованиям по четвертому уровню доверия. Соответствует требованиям 152-ФЗ, ГОСТ 57580.1 (Защита информации финансовых организаций), руководящих документов ФСТЭК и ФСБ, отраслевых стандартов СТО БР ИББС-1.0-2014, PCI DSS, ISO 27001.

ФСТЭК России сертифицировал Mailion 2.1

14 мая. /C-NEWS/. «МойОфис», российская продуктовая компания, сообщает об успешном прохождении Mailion 2.1 инспекционного контроля в ФСТЭК России. Сертификация подтверждает, что продукт соответствует требованиям по защите информации и в нем не выявлены уязвимости, которые могли бы привести к утечкам данных пользователей. Об этом CNews сообщили представители «МойОфис».

В соответствии со строгими требованиями регулятора необходимо постоянно совершенствовать безопасность продуктов. Поэтому в обновленной версии 2.1 появились не только улучшенные механизмы защиты, но и функции для повышения отказоустойчивости, удобства миграции и работы с почтой и календарем. Кроме того, Mailion 2.1 получил значительные улучшения в производительности и пользовательском опыте.

Особое внимание было уделено бесперебойности работы: теперь система сохраняет работоспособность даже в случае аварий в основном дата-центре. При отказе оборудования автоматическое переключение на резервный ЦОД происходит с минимальным временем простоя, что критически важно для государственных организаций и корпоративных клиентов.

Благодаря усовершенствованным алгоритмам перемещения информации, переход с Microsoft Exchange теперь происходит в пять раз быстрее. Новая версия поддерживает миграцию не только писем и календарей, но и чатов из Skype for Business (в рамках Exchange). Инструментарий сохраняет все настройки доступа, правила обработки писем и другие параметры Exchange, обеспечивая плавный переход без потери возможностей.

Заседание Координационного Совета 23 апреля 2025 г., г. Нижний Новгород
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)

23 апреля 2025 г. в режиме видеосвязи состоялось плановое заседание Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе. Заседание провел заместитель полномочного представителя Президента Российской Федерации в Приволжском федеральном округе - председатель Координационного Совета ПАНЬШИН Игорь Владимирович.

По итогам заседания приняты решения, направленные на совершенствование системы защиты информации Приволжского федерального округа, а также повышение защищенности иных информационных систем, имеющих подключение к государственным информационным системам.

Заседание рабочих групп Совета 16 апреля 2025 г., г. Пермь
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)

По вопросам обеспечения безопасности значимых объектов критической информационной инфраструктуры Приволжского федерального округа

Дума увеличила штрафы за нарушение защиты информации в госсистемах

13 мая./ INTERFAX/. Депутаты Госдумы приняли во втором и в третьем чтении закон № 835235-8 об усилении административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гостайну.

В пояснительной записке к нему приводятся данные Национального координационного центра по компьютерным инцидентам, по которым с начала СВО возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.

Там отмечается, что в 2019-2024 годах в рамках осуществления Федеральной службой по техническому и экспортному контролю (ФСТЭК) государственного контроля за состоянием защиты информации в государственных органах и организациях к административной ответственности за нарушение требований по технической защите информации были привлечены 93 гражданина, 142 должностных лица и 80 юридических лиц. При этом с 2019 года значительно возросло количество привлеченных к ответственности должностных лиц и юридических лиц (если в 2019 году - 27 должностных лиц и девять юридических лиц, то в 2023 году - 42 должностных лица и 39 юридических лиц).

Увеличение количества случаев привлечения к административной ответственности за нарушение требований по защите информации обуславливает необходимость усиления административной ответственности, считают разработчики инициативы.

Закон вносит изменения в статью 13.12 Кодекса об административных правонарушениях.

Согласно закону, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации повлечет штраф от 5 тыс. до 10 тыс. рублей для граждан (сейчас от 1,5 тыс. рублей - 2,5 тыс. рублей); для должностных лиц - от 10 тыс. рублей до 50 тыс. рублей (сейчас от 2,5 тыс. рублей до 3 тыс. рублей); для юридических лиц - от 50 тыс. рублей до 100 тыс. рублей (сейчас от 20 тыс. рублей до 25 тыс. рублей).

✅ Telegram-каналы транслирующие новости госкорпораций и госкомпаний

@GazpromNews Газпром
@rosneftinfo Роснефть
@tatneft_ru Татнефть
@rosatominfo Росатом
@rossetinews Россети
@rushydronews РусГидро
@iraogeneration Интер РАО
@rzdtg РЖД
@scf_group Совкомфлот
@aeroflotrus Аэрофлот
@pochtanews Почта России
@rostelecomnews Ростелеком
@vebrf ВЭБ. РФ
@vtbnow Банк ВТБ
@gazprombanknews Газпромбанк
@rshbnews Россельхозбанк
@rgs_ru Росгосстрах
@sogazrussia АО СОГАЗ
@corpmspru Корпорация МСП
@goznakru АО Гознак
@alrosaru ПАО Алроса
@rosgeonews АО Росгеология
@mostroru ПАО Мостотрест
@rosmorport ФГУП Росморпорт
@nmtpgroup Группа НМТП
@aooskru ОСК
@mosmetroru Московский метрополитен
@rskrf Роскачество

🔻 Госкорпорация Ростех
@rostecnews Ростех
@kamazgroup КАМАЗ
@lada_news АвтоВАЗ
@uralvagonzavod УралВагонЗавод
@cniitm АО ЦНИИточмаш
@shvabenews Холдинг Швабе
@kalashnikovgroup ГК Калашников
@russianhelicopters Вертолёты России
@uacrussianews ОАК
@uecrus ОДК
@nacimbio Нацимбио

❗️Также можно подписаться на все эти каналы сразу, просто добавив к себе папку "Companies".

➡️ Вот ссылка на папку: https://t.me/addlist/eZPp2TWYxXcyNzgy
Просто нажмите на неё и добавьте все нужные Вам каналы нажатием одной кнопки!

Подтверждена совместимость платформы «Турбо» и операционной системы «Роса Хром»

12 мая. /C.News/. Компания «Консист Бизнес Групп» и «Научно-технический центр информационных технологий Роса» объявили о завершении испытаний своих программных решений. Полная совместимость подтверждена для платформы «Турбо Х» (входит в портфель ИТ-холдинга Lansoft) и операционной системы для компьютеров и серверов «Роса Хром». Благодаря сертификации продукты «Турбо» теперь поддерживают больше ОС, что расширяет возможности их использования.

«Роса Хром» – это отечественная операционная система с пятнадцатилетней историей разработки. Содержит обширный репозиторий из 35 тыс. приложений и компонентов. Рекомендована к применению в корпоративной среде, предназначена для оснащения рабочих мест пользователей, сертифицирована ФСТЭК.

«Турбо X» – современная технологическая платформа для быстрого создания бизнес-приложений. Её отличительной особенностью является высокая скорость обработки больших объемов данных за счет встроенной технологии OLAP in-memory. На базе продукта успешно функционируют готовые корпоративные информационные системы управления в категориях ERP, EAM, EPM и др., а также реализовано более 20 партнерских решений.

«Консист Бизнес Групп» получила сертификат совместимости «Турбо X» с «Роса Хром 12» и «Роса Хром 12 ФСТЭК». Испытания подтвердили корректность их работы при совместном использовании. Это гарантирует готовность к промышленному применению в любых сегментах рынка и создает дополнительные перспективы для новых проектов.

Вячеслав Кадомский, директор по стратегическому развитию «НТЦ ИТ Роса», отметил: «Платформа «Турбо X» зарекомендовала себя как мощный инструмент для создания корпоративных информационных систем, востребованный в самых разных отраслях. Подтвержденная совместимость с «Роса Хром» позволяет нашим заказчикам строить высоконадежные и производительные решения на базе двух российских технологий, полностью отвечающих требованиям безопасности и импортонезависимости».

Торжественное собрание в ФАУ "ГНИИИ ПТЗИ ФСТЭК России" 7 мая 2025 г., г. Воронеж
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)

7 мая 2025 года состоялось торжественное собрание, посвященное 80-й годовщине Победы в Великой Отечественной войне, с участием юнармейского отряда "Следопыты с улицы Краснознаменной", созданного на базе муниципального бюджетного образовательного учреждения "Средняя образовательная школа N 40".