3310
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) fstec.ru Неофициальный канал. По всем вопросам: @GovInfoBot
ФСТЭК унифицирует подход к защите КИИ — проект уже на обсуждении
10 июня. / Anti-Malware /. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила проект постановления, в котором предлагается утвердить типовые перечни объектов критической информационной инфраструктуры (КИИ). Документ уже доступен для общественного обсуждения.
По мнению экспертов, такая инициатива может заметно повысить уровень защищённости важнейших ИТ-систем в стране.
Согласно пояснениям ФСТЭК, под объектами КИИ понимаются информационные системы, сети и АСУ, задействованные в управлении значимыми процессами.
Проект касается сразу нескольких ключевых отраслей: здравоохранения, науки, транспорта, связи, финансов, промышленности и других. В нём также прописаны критерии значимости ИТ-систем и правила их категорирования. Если документ будет принят, он вступит в силу с 1 сентября 2025 года.
Андрей Жданухин, руководитель группы аналитики L1 GSOC в компании «Газинформсервис», тоже считает, что стандартизация — это благо, но предупреждает: слишком жёсткая регламентация может помешать адаптировать защиту под реальные риски конкретных организаций.
«ФСТЭК делает полезное дело, но от того, насколько гибкими и актуальными окажутся перечни, будет зависеть весь результат. И бизнесу стоит активнее подключаться к обсуждению, чтобы избежать лишнего регулирования», — говорит эксперт.Читать полностью…
Эксперт Толстых рассказал о схеме контрабанды деталей для вертолетов на Украину
9 июня. / СМОТРИМ /. ФСБ России пресекла вывоз комплектующих к вертолетам Ми-8 и Ми-17. Эксперт Константин Толстых в эксклюзивном комментарии "России 24" рассказал о схеме, которой пользуются контрабандисты.
По его словам, все действия осуществляются при помощи посреднических компаний.
"Если заказчик, например, минобороны Украины, то он, естественно, публикует свои тендеры, заказы. В этих тендерах участвуют фирмы из разных стран. А с этими фирмами, соответственно, сотрудничают или пытаются сотрудничать наши контрабандисты, которые хотят делать легкие деньги", – пояснил Толстых, заместитель начальника управления экспортного контроля Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
«Ред Софт» и «Анлимитед Продакшен» объявили о сотрудничестве
6 июня. / C-NEWS /. Состоялось подписание меморандума о сотрудничестве компаний-разработчиков отечественного программного обеспечения — «Ред Софт» и «Анлимитед Продакшен» (разработчик супераппа для бизнеса eXpress). В церемонии подписания приняли участие CEO eXpress Андрей Врацкий и заместитель генерального директора «Ред Софт» Рустам Рустамов. Об этом CNews сообщили представители «Ред Софт».
Соглашение предполагает совместное участие и проведение мероприятий для популяризации отечественных разработок. В меморандуме заявлен обширный список мероприятий: отраслевых, региональных, федеральных и международных семинаров, конференций, круглых столов, симпозиумов, а также выставок. Отдельное внимание уделено взаимодействию по организации процессов обучения и последующего сопровождения продуктов компаний.
Компания «Анлимитед Продакшен» ранее сообщала о совместимости eXpress с операционной системой «Ред ОС» от компании «Ред Софт». «Ред ОС» включена в Реестр российского ПО Минцифры России, ее безопасность подтверждена сертификатом ФСТЭК России. В свою очередь платформа корпоративных коммуникаций и мобильности eXpress также входит в Реестр отечественного ПО, имеет сертификат ФСТЭК России по четвертому уровню доверия. Таким образом, совместное внедрение продуктов обеспечивает безопасную инфраструктуру для корпоративного общения и работы.
ОМП представила решение для регистрации в Единой биометрической системе на ЦИПР
5 июня. / ХАБР /. Компания «Открытая мобильная платформа» (ОМП) и Центр биометрических технологий, оператор государственной Единой биометрической системы представили мобильное решение для регистрации подтвержденной биометрии — программно‑аппаратный комплекс (ПАК) «Биометрия». ПАК был представлен на конференции ЦИПР-2025.
Решение реализовано на базе сертифицированной доверенной платформы «Аврора» и позволяет реализовать всю цепочку процесса размещения подтвержденной биометрии в ГИС ЕБС: сбор согласия на регистрацию в ГИС ЕБС, подтверждение учетной записи ЕСИА, фото/запись голоса, регистрация биометрии в ГИС ЕБС, подтверждение регистрации УКЭП сотрудника.
Решение включает мобильное устройство с сертифицированной ФСТЭК (А4/УД4) ОС «Аврора», браузер с ГОСТ‑TLS с возможностью электронной подписи в браузере и пакет необходимого прикладного ПО.
Практический семинар 28 мая 2025 г.
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Управлением ФСТЭК России по Сибирскому федеральному округу 28 мая 2025 г. совместно с ФГБОУ ВО "Омский ГАУ", Сибирским таможенным управлением и экспертными организациями был проведен практический семинар по вопросам экспортного контроля.
В работе указанного мероприятия приняли участие в очном и дистанционном формате 53 представителя организаций-экспортеров Омской области, вузов и научных учреждений.
На семинаре было уделено внимание проблемным вопросам, связанным с применением специальных экономических мер, мер экспортного контроля, а также типовым ошибкам, допускаемым в ходе реализации внешнеэкономических сделок и осуществления международного сотрудничества.
Онлайн-семинар 21 мая 2025 г., г. Нижний Новгород
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Управлением ФСТЭК России по Приволжскому федеральному округу 21 мая 2025 г. на базе ФГБОУ ВО "Нижегородский государственный технический университет имени Р.Е. Алексеева" проведен онлайн-семинар по вопросам экспортного контроля в формате видеоконференции по теме: "Вопросы экспортного контроля. Организация проведения идентификации контролируемых технологий участниками внешнеэкономической деятельности. Порядок проведения экспертизы научно-технических материалов, подготовленных к открытому опубликованию и обладающих признаками контролируемых технологий". Зарегистрировано 188 участников от 56 организаций. В семинаре приняли участие представители центра независимой идентификационной экспертизы ФГБОУ ВО "Самарский государственный технический университет" и представитель ФГБОУ ВО "Нижегородский государственный технический университет имени Р.Е. Алексеева", поделившиеся опытом по проведению идентификации технологий и экспертиз научно-технических материалов, подготовленных к открытому опубликованию. В ходе семинара участниками внешнеэкономической деятельности получены ответы на задаваемые вопросы.
Оценка киберугроз по стандартам ФСТЭК: комплексный подход к защите данных
30 мая. / Отраслевой портал BIS JORNAL /. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) разработала методику оценки угроз информационной безопасности, которая позволяет организациям выявлять, анализировать и минимизировать киберриски. Рассмотрим, как работает эта методика и почему её применение важно для защиты данных.
Что такое актуальность угроз и почему она важна?
Актуальность угрозы — это показатель её опасности, который определяется:
🔸распространённостью — как часто подобные угрозы встречаются в отрасли;
🔸сложностью реализации — насколько легко злоумышленник может её осуществить;
🔸потенциальным ущербом — какие последствия может повлечь реализация угрозы (финансовые потери, репутационный ущерб, нарушения работы критической инфраструктуры).
Почему важно учитывать актуальность угроз:
🔹ФСТЭК требует учитывать актуальность угроз при построении систем защиты.
🔹Оптимизация затрат — защита фокусируется на наиболее опасных и вероятных угрозах, а не на маловероятных рисках.
Методика ФСТЭК обязательна для госструктур и компаний, которые работают с персональными данными или конфиденциальной информацией.
Для остальных организаций применение методики является рекомендацией, но её использование помогает снизить риски и соответствовать требованиям регуляторов.
Судебные приставы заплатят 683 млн рублей за обновление VPN
28 мая. / MASHNEWS /. Федеральной службе судебных приставов (ФССП) требуется программное обеспечение от московского АО «ИнфоТеКс». Начальная (максимальная) цена контракта составляет 683,7 млн рублей. 30 мая заканчивается прием заявок. Исполнителя контракта должны объявить 2 июня.
Необходимость в конкретном ПО объясняется тем, что «ИнфоТеКс» уже поставлял оборудование ФССП. Жалоб на конкурс не поступало.
Криптографические средства
Как объяснил Mashnews заместитель гендиректора по корпоративной безопасности ООО «Вириал», эксперт по информационной безопасности Николай Ясинский, сертифицированные криптографические средства защиты информации (СКЗИ) — это либо отдельная программа, либо программа плюс «железо».
«Под «железом» подразумевается физический носитель, на котором программа установлена — так называемый программно-аппаратный комплекс (ПАК), используемый для защиты информации путем шифрования и дешифрования данных при передаче информации, аутентификации пользователей (подтверждении личности) и формировании и подтверждении электронных подписей. Сертификация СКЗИ — это форма подтверждения соответствия конкретного средства требованиям безопасности, которые устанавливаются ФСБ и ФСТЭК», — пояснил Ясинский.Читать полностью…
Интеллектуальная лаборатория цифровых сетей "Россетей" выполнила крупный проект в сфере кибербезопасности
28 мая. / Цифровая Экономика /. Завершена разработка методики выявления уязвимостей и недекларируемых возможностей в программных и программно-аппаратных средствах электросетевого комплекса. Это один из ключевых элементов обеспечения кибербезопасности отрасли. Проект реализовала Интеллектуальная лаборатория цифровых сетей группы "Россети" совместно с Институтом системного программирования им. В.П. Иванникова Российской академии наук.
Методика согласована ФСТЭК России, прошла апробацию и уже применяется в рамках процедур проверки качества оборудования. Она нацелена не только на выявление уязвимостей, но также на предотвращение компрометации данных и систем, используемых в корпоративном и технологическом сегментах сети.
Новое отечественное IdM-решение Юнигейт сертифицировано ФСТЭК по четвертому уровню доверия
26 мая. / C.NEWS /. Недавно представленная на российском рынке система централизованного управления правами доступа — Юнигейт — получила сертификат ФСТЭК России о соответствии требованиям безопасности информации по 4 уровню доверия.
Сертификация дает возможность применять Юнигейт:
🔹в значимых объектах критической информационной инфраструктуры 1 категории;
🔹государственных информационных системах 1 класса защищенности;
🔹в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
🔹информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.
IdM-решение Юнигейт разработано PARMA Technologies Group с учетом опыта создания средств защиты информации в проектах федерального и регионального масштаба.
Юнигейт обеспечивает защиту корпоративных систем и позволяет централизовано управлять доступами и учетными записями пользователей. Вместе с тем продукт дает возможность регулировать доступ к отдельным объектам — разделам, действиям или данным. Такой инструментарий особенно важен для крупных организаций или холдингов с централизованной моделью построения корпоративных информационных систем.
В решении реализованы:
🔸горизонтальное масштабирование для распределения нагрузки, высокой производительности и отказоустойчивости,
🔸проксирование для защиты легаси-систем без доработок,
🔸двухфакторная аутентификация и авторизация через ЕСИА,
🔸API для интеграции с защищаемыми системами.
Юнигейт зарегистрирован в Реестре российского программного обеспечения и совместим с операционными системами ОС Альт, РЭД ОС и Astra Linux.
Минцифры определит смягчающие обстоятельства по штрафам за утечку информации
Минцифры совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и участниками отрасли информационной безопасности (ИБ) обсуждают перечень мероприятий, которые компании должны выполнять для получения смягчающих обстоятельств в случае получения штрафа за утечку персональных данных. Об этом сообщила директор по стратегическим проектам Ассоциации больших данных Ирина Левова на форуме Positive Hack Days 2025.
Речь идет о новелле в законе «О персональных данных». Новые требования вступят в силу 30 мая, они предполагают ужесточение требований к защите персональных данных, а также вводят оборотные штрафы за повторную утечку.
Правительство определило единственного исполнителя работ по созданию унифицированной среды разработки безопасного отечественного программного обеспечения
Соответствующую закупку осуществит ФСТЭК России в 2025–2026 годах.
Работы выполнит Федеральное государственное бюджетное учреждение науки Институт системного программирования им. В.П. Иванникова Российской академии наук.
Единственный исполнитель сможет привлекать субподрядчиков и соисполнителей при условии личного выполнения не менее 50 % совокупного стоимостного объёма обязательств.
Работы должны быть выполнены не позднее 20 декабря 2026 года.
📄 Распоряжение Правительства РФ от 21.05.2025 № 1266-р
Источник: ЭТП «Фабрикант»
«Газпром межрегионгаз инжиниринг» расширил возможности в сфере кибербезопасности для создания защищенных цифровых решений
21 мая. /C-News/. «Газпром межрегионгаз инжиниринг» получил расширенную лицензию Федеральной службы безопасности (ФСБ России) на использование средств криптографической защиты информации (СКЗИ). Она дает право выполнять весь цикл работ, включая монтаж, установку и наладку информационных и телекоммуникационных систем, защищенных с помощью СКЗИ. А также позволяет изготавливать и распространять ключевые документы, в том числе, сертификаты электронной подписи, и формировать исходные данные для их генерации. Об этом CNews сообщили представители «Газпром межрегионгаз инжиниринг».
Наличие лицензии подтверждает, что компания соответствует всем требованиям безопасности, установленным ФСБ в сфере защиты информации. Это особенно актуально при реализации ИТ-проектов, где необходим высокий уровень конфиденциальности и устойчивости к внешним угрозам.
Ранее «Газпром межрегионгаз инжиниринг» была выдана расширенная лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации. Наличие этого документа дает возможность проектировать в защищенном исполнении средства и системы информатизации, вести мониторинг информационной безопасности, выполнять работы по настройке и обслуживанию средств защиты информации всех видов.
Информационное сообщение
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Объявление о приеме документов для участия в профориентационном мероприятии (конкурсе), участие в котором учитывается при приеме на целевое обучение (в пределах квоты) с обязательством последующего трудоустройства в ФАУ "ГНИИИ ПТЗИ ФСТЭК России"
Повышена безопасность коммуникационной платформы CommuniGate Pro
16 мая. /C.NEWS/. Компания СБК, разработчик платформы CommuniGate Pro, в рамках последнего крупного релиза версии 6.5.1 провела масштабные работы по развитию функциональности продукта и усилению его информационной безопасности. В новой версии устранены как потенциально уязвимые участки кода, выявленные в ходе внутренней разработки, так и уязвимости, обнаруженные независимыми экспертами в рамках собственных исследований. Об этом CNews сообщили представители СБК.
Обеспечение безопасности данных пользователей платформы унифицированных коммуникаций CommuniGate Pro остается одним из ключевых приоритетов компании СБК. Особое внимание уделяется постоянному совершенствованию механизмов защиты, включая систематическую работу по выявлению и устранению потенциальных уязвимостей. Для этого компания на постоянной основе сотрудничает с регулирующими организациями, в том числе ФСТЭК России, а также с заказчиками и партнерами.
В рамках процесса разработки, а также на основе информации, полученной от независимых специалистов, исследующих наиболее востребованные программные решения, были выявлены уязвимости, затрагивающие отдельные компоненты платформы CommuniGate Pro. Полный перечень уязвимостей будет опубликован на официальном сайте ФСТЭК России до конца текущего месяца. К настоящему моменту все выявленные уязвимости устранены в последней версии программного обеспечения CommuniGate Pro 6.5.1.
Обновление доступно для бесплатного скачивания на официальном сайте компании.
Компания СБК последовательно следует принципам ответственного подхода к информационной безопасности, включая оперативное устранение выявленных уязвимостей и прозрачное информирование пользователей. Информация об устраненных уязвимостях опубликована в Банке данных уязвимостей ФСТЭК России.
Arenadata Catalog прошел сертификацию ФСТЭК по 4 уровню доверия
9 июня. / C-NEWS /. Arenadata Catalog, первый отечественный продукт в категории каталогов данных, систем управления качеством данных и корпоративных глоссариев успешно завершил сертификацию ФСТЭК. Arenadata Catalog (ADC) был включён в Государственный реестр сертифицированных средств защиты информации и получил сертификат соответствия требованиям безопасности информации по 4 уровню доверия ФСТЭК России (сертификат №4939) 28 мая 2025 г.
Arenadata Catalog — система управления корпоративными данными, которая помогает организациям внедрять процессы Data Governance для построения сквозного управления данными. Сертификация ФСТЭК подтверждает, что продукт может использоваться в информационных системах с повышенными требованиями к безопасности, в том числе в критической инфраструктуре, госсекторе, банках и промышленных предприятиях.
«Вопрос доверия к данным начинается с уверенности в надёжности инструментов, которые этими данными управляют. Мы рады, что Arenadata Catalog стал первым продуктом в своём классе, получившим высокую степень доверия от ФСТЭК. Это важный шаг как для нас, так и для всего российского рынка управления данными», — сказал Иван Новосёлов, генеральный директор DataCatalog (входит в группу Arenadata).Читать полностью…
ФСТЭК опубликовала проект перечней важных IT-систем для отраслей
6 июня. / Российская Газета /. ФСТЭК представила проект постановления "Об утверждении перечней типовых отраслевых объектов критической информационной инфраструктуры" (КИИ). Проект соответствующего документа опубликован для общественного обсуждения. Эксперты указывают, что такая инициатива может повысить уровень безопасности критической инфраструктуры в России.
По информации ФСТЭК, к объектам КИИ относятся информационные системы, обеспечивающие управление важными процессами. Проект затрагивает безопасность ключевых отраслей: здравоохранения, науки, транспорта, связи, банковской сферы, промышленности и других. В нем систематизированы критерии значимости для IT-систем, сетей и автоматизированных систем управления. Постановление вступит в силу с 1 сентября этого года.
Эксперт добавляет, что к положительным сторонам проекта можно отнести стандартизацию процессов, более понятное категорирование объектов, а также наличие четких чек-листов, по которым можно определить, является ли тот или иной объект к КИИ.
Появление типовых перечней и упрощение процесса категорирования позволит более четко выделять объекты КИИ и правильно их защищать. Это особенно важно для небольших и средних компаний, а также для региональных организаций, у которых нет больших бюджетов на привлечение внешних консультантов или развитие собственных компетенций в этой области.
ФСТЭК представила для обсуждения проект перечней типовых отраслевых объектов КИИ
5 июля. / D-RUSSIA.RU /. Для общественного обсуждения опубликован разработанный ФСТЭК проект постановления «Об утверждении перечней типовых отраслевых объектов критической информационной инфраструктуры» (КИИ).
Объекты КИИ – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления технологическими процессами, которые обеспечивают управление важными процессами в различных сферах. Эти объекты играют ключевую роль в функционировании экономики, обороны, социальной сферы и других важных областей.
Перечни сформированы для 14 отраслей:
▫️здравоохранение;
▫️наука;
▫️транспорт (воздушный, автомобильный, городской наземный электрический, железнодорожный, морской и речной, внеуличный, метрополитен);
▫️связь;
▫️энергетика;
▫️государственная регистрация прав на недвижимое имущество и сделок с ним;
▫️банковская сфера и иные сферы финансового рынка;
▫️топливно-энергетический комплекс;
▫️атомная энергия;
▫️оборонная промышленность;
▫️ракетно-космическая промышленность;
▫️горнодобывающая промышленность;
▫️металлургическая промышленность;
▫️химическая промышленность.
Специалист по санкционному комплаенсу – Онлайн-обучение
⚡Узнайте все о санкционных мерах от преподавателей-экспертов из МГУ, МГИМО, Лондонского Университета, Verba Legal
🎓На курсе вы:
» Научитесь консультировать бизнес по вопросам санкций
» Узнаете о правовом регулировании и влиянии санкций на Россию
» Самые актуальные данные о санкциях США, Великобритании, ЕС
» Разберетесь в контрсакционных мерах со стороны РФ
» Мастер-класс по санкционному комплаенсу в финале курса
» Гарантия актуальности информации и доступ к коммьюнити экспертов
✨Программа:
» Санкции США
» Прикладной санкционный блок США
» Санкции ЕС
» Прикладной санкционный блок ЕС
» Международный коммерческий арбитраж
» Российские контрмеры
Скидка до конца недели!
Зарегистрируйтесь сейчас и станьте ближе к успешной карьере юриста!
Узнать больше
#реклама 16+
mosdigitals.ru
О рекламодателе
Цифровой рубль: Россия переходит на деньги нового поколения
2 июня. / ANTI-MALWARE /. Цифровой рубль — это новый этап развития финансовой системы РФ. Его внедрение требует серьёзной подготовки инфраструктуры и соблюдение требований регуляторов. Эксперты в студии AM Live разобрали, что нужно для перехода, на какие сроки ориентироваться, как будет работать новая система расчётов.
С развитием цифровых технологий финансовый ландшафт стремительно меняется, и одной из ключевых инноваций становится цифровой рубль. Он открывает новые возможности для экономики, повышая уровень безопасности, прозрачности и доступности платежей. Цифровой рубль — не просто новая форма денег, а важное технологическое новшество, способное радикально изменить традиционную банковскую систему. Внедрение цифровой валюты Банка России обещает мгновенные расчеты, снижение издержек и принципиально новые финансовые сервисы. Но вместе с возможностями возникают и серьезные вызовы: как изменится роль коммерческих банков? И сможет ли финансовая система адаптироваться к новой реальности?
Павел Коростелёв добавил, что есть три больших категории документов, которые регламентируют безопасность инфраструктуры сегмента цифрового рубля в финансовой организации: Нормативная база по цифровому рублю — требует защищённости каналов, сегментации и пр. ГОСТ 57580 — регламентирует набор мер по ИБ финансового сегмента.
Приказ ФСТЭК России №239 — требования по защите критической информационной инфраструктуры. Есть один технологический момент: если сегмент разнесён территориально, то связи между узлами должны быть защищены с помощью российских криптоалгоритмов. Если разнесён удостоверяющий центр, нужны СКЗИ класса КВ. Для контуров обработки и контроля нужны файрвол и система обнаружения вторжений, сертифицированные по требованиям ФСТЭК России.
Ведутся работы по сертификации единого комплекса, который позволит все четыре сегмента (контуры обработки, контуры контроля, удостоверяющие центры с защитой по классам КС и КВ) объединить и закрыть одним набором. Есть также задачи, связанные с защитой серверов приложений, централизованным управлением и интеграцией в инфраструктуру управления ИБ на уровне финансовой организации.
Совещание Рабочей группы 21 мая 2025 г., г. Нижний Новгород
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
21 мая 2025 г. в режиме видеоконференцсвязи состоялось совещание Рабочей группы по защите информации в информационных системах органов государственной власти субъектов Российской Федерации, органов местного самоуправления и подведомственных им учреждений, расположенных в пределах Приволжского федерального округа. В мероприятии приняли участие руководители подразделений по защите информации исполнительных органов государственной власти 14 субъектов Российской Федерации.
В ходе совещания обсуждены вопросы в части:
проведения оценки текущего состояния технической защиты информации, не составляющей государственную тайну, в органах исполнительной власти и подведомственных им организациях;
разработки и согласования проектов моделей угроз безопасности информации и технических заданий на создание систем защиты информации региональных государственных информационных систем;
реализации дополнительных мер по повышению защищенности информационной инфраструктуры.
Скала^р представила Машину для быстрого запуска и управления контейнерной инфраструктурой
30 мая. / 12NEWS /. Скала^р (Группа Rubytech) представила новый комплексный продукт для построения контейнерной инфраструктуры – Машину Скала^р МДИ.К. Программного-аппаратный комплекс (ПАК) существенно сокращает временные затраты на организацию контейнерной инфраструктуры, исполненной с помощью отечественных аппаратных и программных решений.
Машина Скала^р МДИ.К — самый быстрый путь к созданию аттестованной контейнерной инфраструктуры для организаций, планирующих переход от тяжелых монолитных систем, построенных на западных решениях, к современной микросервисной архитектуре в соответствии с требованиями регуляторов к значимым объектам критической информационной инфраструктуры (ЗО КИИ).
В основе технологического стека Машины Скала^р МДИ.К — серверное и сетевое оборудование ведущих отечественных производителей, российская система хранения данных. Все компоненты включены в реестр Минпромторга.
В качестве операционной системы используется Ред ОС 7.3 в редакции, сертифицированной ФСТЭК, а для работы с контейнерами выбрана платформа Deckhouse Kubernetes Platform Certified Security Edition Pro, также имеющая сертификацию ФСТЭК
Запущен новый сервис налоговиков «Срочная помощь по ЕНС». Но только в Пермском крае
28 мая. / КЛЕРК /. Чтобы получить помощь по вопросам применения единого налогового счета, нужно написать электронное письмо, а на следующий день перезвонят налоговики.
«Обращаем внимание, что в связи с требованиями ФСТЭК, отправку письма необходимо осуществлять с почтовых серверов из зоны «RU» (например: mail.ru, yandex.ru и т.п.) в противном случае Ваше письмо не будет доставлено в УФНС России по Пермскому краю», — предупреждают налоговики
Заседание координационной рабочей группы 22 мая 2025 г., г. Севастополь
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
22 мая 2025 г. Межрегиональным управлением ФСТЭК России проведено заседание координационной рабочей группы по обеспечению безопасности значимых объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, осуществляющих деятельность на подконтрольных территориях.
В ходе заседания доведены типовые нарушения и недостатки, выявленные ФСТЭК России в результате осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, положения вновь изданных нормативных правовых актов и методических документов ФСТЭК России в области обеспечения безопасности критической информационной инфраструктуры, рассмотрены проблемные вопросы, а также пути совершенствования деятельности субъектов критической информационной инфраструктуры по созданию (совершенствованию) систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
«Цифра. Диспетчер» получил сертификат ФСТЭК по четвертому уровню доверия
26 мая. / C.NEWS /. Комплекс ИТ-продуктов для машиностроения «Диспетчер» соответствует требованиям безопасности ФСТЭК России по четвертому уровню доверия. О получении сертификата соответствия ГК «Цифра» рассказала на промышленной выставке «Металлообработка», где представила обновленную версию «Диспетчера». Данный сертификат подтверждает, что продукт может использоваться на объектах критической информационной инфраструктуры первой категории, где уровень требований к безопасности максимален. Об этом CNews сообщили представители ГК «Цифра».
Директор дивизиона «Машиностроение и металлообработка» ГК «Цифра» Василий Чуранов отметил, что получение четвертого уровня доверия ФСТЭК открывает для промышленных заказчиков принципиально новый уровень уверенности в технологической безопасности и устойчивости своих производственных процессов: «Получение четвертого уровня доверия ФСТЭК — это не просто формальное достижение, это результат последовательной работы над безопасностью и надежностью нашего продукта. Мы уверенно двигаемся в сторону создания лучших промышленных решений, которые могут применяться даже в самых чувствительных секторах экономики. Более того, это единственная система такого класса, официально допущенная к применению на объектах КИИ первой категории. Мы постоянно развиваем «Диспетчер» в интересах заказчиков, чтобы обеспечить не только функциональность, но и высокий уровень защищенности».
ORS получила аккредитацию ФСТЭК на работы по защите информации
22 мая. /C-News/. Компания ORS, российский разработчик ИТ-решений для авиационной отрасли, завершила процесс получения лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на выполнение работ в области защиты конфиденциальной информации. Полученная лицензия позволяет ORS оказывать комплексные услуги в сфере информационной безопасности, включая контроль защищённости конфиденциальной информации от несанкционированного доступа в информационных системах; проектирование средств и систем информатизации в защищённом исполнении; установку, монтаж, испытания и ремонт средств защиты информации.
Наличие лицензии даёт ORS возможность сопровождать клиентов — авиакомпании, аэропорты и тревел-агентства — на всех этапах жизненного цикла информационных систем: от проектирования и внедрения до аудита и технической поддержки. Особое внимание уделяется выполнению требований законодательства в сфере защиты персональных данных, критической информационной инфраструктуры (КИИ) и автоматизированных информационных систем оформления воздушных перевозок (АИС ОВП).
«Аккредитация ФСТЭК — это не только официальное подтверждение наших компетенций, но и важный шаг в реализации стратегии ORS по предоставлению клиентам защищённых IT-решений под ключ. Мы не просто создаём цифровые продукты — мы обеспечиваем их соответствие актуальным требованиям регуляторов и устойчивость к современным киберугрозам. Это даёт нашим клиентам уверенность в том, что их информационные системы надёжно защищены в рамках действующего законодательства», — отметил Александр Корзун, руководитель отдела информационной безопасности ORS.
Внедрение платформы «Аврора Центр» как пример успешного импортозамещения ушедших MDM-систем
22 мая. /NR/. В России продолжается процесс ухода иностранных поставщиков решений UEM / MDM. Даже, если они не отключают российские компании от использования своих продуктов, возникают сложности с технической поддержкой. В условиях новых вызовов развиваются отечественные MDM-системы, обеспечивающие надежность и стабильность выполнения стоящих перед ритейлом задач. Одна из них – платформа «Аврора Центр». В последние полтора года отчетливо наблюдается устойчивая динамика ухода с российского рынка иностранных вендоров UEM-решений / MDM (Mobile Device Management).
Ситуация активно развивается, внося изменения в подходы управления корпоративной мобильностью, затрагивая важные аспекты обеспечения непрерывности бизнес-процессов компаний, зависимых от мобильных устройств.
Безопасность «Аврора Центр» подтверждена государством Платформа «Аврора Центр» имеет сертификат соответствия ФСТЭК России №4203, он подтверждает ее возможность использования:
● в государственных информационных системах (ГИС);
● в информационных системах персональных данных (ИСПДн);
● в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП);
● на значимых объектах критической информационной инфраструктуры (КИИ);
● в информационных системах общего пользования (ИСОП).
Сертификат ФСТЭК — это документ, подтверждающий, что ИТ-продукт «Аврора Центр» прошел необходимые проверочные процедуры и соответствует действующим стандартам и требованиям.
TData объявила о полной совместимости с операционной системой «Ред ОС»
20 мая. /C-News/. TData, российский разработчик решений для хранения, обработки и анализа данных, объявила о полной совместимости своих ключевых продуктов с операционной системой «Ред ОС» 7.3 от компании «Ред Софт». «Ред ОС» 7.3 сертифицирована для использования в государственных структурах и корпоративных средах России. Об этом CNews сообщили представители «Ростелекома».
«Ред ОС» 7.3 может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. Операционная система сертифицирована ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. Разработка продукта ведется в закрытом контуре «Ред Софт», а исходные коды и пакеты находятся в собственном репозитории на территории России.
Рустам Рустамов, заместитель генерального директора «Ред Софт»: «Разработчики системы управления данными TData предлагают необходимый функционал для построения корпоративной архитектуры. Мы готовы предложить пользователям комплексное решение, которое обеспечит высокий уровень защиты с интуитивно понятным интерфейсом. «Ред ОС» — это надежная и производительная операционная система, идеально подходящая для критически важных задач».
Security Capsule SIEM протестирована на совместимость с ОС «ОСнова»
19 мая. /C.NEWS/. Компания ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова». Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе».
ОС «ОСнова» — входит в Единый реестр российских программ для ЭВМ и баз данных и имеет необходимые сертификаты соответствия ФСТЭК России. Благодаря подтвержденной совместимости, заказчики могут быть уверены в корректной и безопасной работе SC SIEM в среде, соответствующей требованиям национальной политики в области информационной безопасности.
Совместимость с ОС «ОСнова» позволяет использовать SC SIEM в широком спектре ИТ-инфраструктур, ориентированных на импортонезависимые решения, включая государственные и корпоративные информационные системы.
«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения
16 мая. /C.NEWS/. ГК «Солар» расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба. Об этом CNews сообщили представители ГК «Солар».
Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.
Особенности полнофункционального «коробочного» продукта – доступная стоимость на покупку и подписку Solar inRights Origin, сокращенный в шесть раз срок внедрения и введения эксплуатацию, который теперь занимает от трех до шести месяцев. Таким образом, IDM-платформа «Солара» становится доступной для клиентов малого и среднего бизнеса и компаний, которые хотят самостоятельно доработать решение под конкретные бизнес-задачи.
Solar inRights Origin - «коробочное» решение со встроенным нейропомощником и базой знаний в личный кабинет пользователя. Продукт поддерживает все функции Enterprise-решения Solar inRights по управлению доступом и участвует в проектах по импортозамещению. Продукт совместим с OC – Astra Linux, источником кадровых данных – «1С:ЗУП» и управляемыми системами – MS Active Directory, MS Exchange. Cертифицирован ФСТЭК России по четвертому уровню доверия. Соответствует требованиям 152-ФЗ, ГОСТ 57580.1 (Защита информации финансовых организаций), руководящих документов ФСТЭК и ФСБ, отраслевых стандартов СТО БР ИББС-1.0-2014, PCI DSS, ISO 27001.
Solar inRights – это IdM/IGA-система для управления учетными записями и расследования инцидентов ИБ, связанных с правами доступа. Продукт уже 15 лет на рынке. Решение имеет высокую производительность и масштабируемость – подключает более 200 тыс. пользователей, десятки управляемых систем и автоматизированных процессов. Продукт совместим с OC – Astra Linux, «Ред ОС», и т.д.; источником кадровых данных – «1С» и управляемыми системами - MS Active Directory, MS Exchange и тд. Внесен в Реестр отечественного ПО Минцифры России и сертифицирован ФСТЭК России на соответствие требованиям по четвертому уровню доверия. Соответствует требованиям 152-ФЗ, ГОСТ 57580.1 (Защита информации финансовых организаций), руководящих документов ФСТЭК и ФСБ, отраслевых стандартов СТО БР ИББС-1.0-2014, PCI DSS, ISO 27001.