Компания F+ tech выпустила гаджеты на базе операционной системы Aurora OS. Смартфоны и планшеты оснащены антивирусом Касперского. Производство запущено в Калининграде, производитель рассчитывает на государственные льготы. F+ tech (головная организация группы компаний F+ tech-Marvel) разработала мобильные рабочие станции для корпоративного и государственного сектора на базе операционной системы Aurora OS, Коммерсант. 

Планшеты Life Tab Plus и смартфоны R570. Эти гаджеты будут оснащены антивирусом "Лаборатории Касперского" и "МоимОфисом", а F+ tech заявит эти решения как программно-аппаратный комплекс (ПАК) и войдет в реестр Министерства цифровой экономики". В дальнейшем программный комплекс ПАК будет масштабироваться в зависимости от потребностей заказчика и заменяться решениями зарубежных вендоров", - заявили в компании.

Чтобы войти в ПАК F+, техник должен доказать, что эта версия ОС Aurora не может работать на других устройствах. Это необходимо. Мобильные телефоны и планшеты собираются в Калининграде, где и устанавливается ОС Aurora; по словам технолога F+, компания может поставлять "более 500 000 ПАКов" в год. Раньше ОС Aurora разрабатывалась по модели, подобной Apple, когда разработчики ОС портировали и адаптировали ОС для каждого выпускаемого устройства, говорит "Ростелеком" (компании принадлежит "Открытая мобильная система", которая занимается разработкой Aurora). Теперь, когда производителей стало больше, портированием ОС и ее поддержкой будут заниматься сами производители. Этот новый метод не сильно отличается от уже существующих гаджетов с Aurora OS, говорят эксперты. 

Разработкой устройства также занимаются компании Aquarius, Vertag и Scale Laboratories. Перспективы сомнительны, говорят источники "Коммерсанта". По их словам, "серьезных прорывов в решениях на "Авроре" в последние годы не было, несмотря на, казалось бы, способствующие этому обстоятельства". К этому следует добавить, что госбюджет на операционную систему "Аврора", который должен был быть выделен в январе, был исключен из программы цифровизации госсектора: 22 млрд рублей должны были быть потрачены на приложения для операционной системы и адаптацию ПО для мобильных устройств. в конце марта стало известно, что "телефон доверия" "Аврора" Ростеха не пользуется популярностью у россиян и что за два года в розницу было куплено всего 905 аппаратов AYYA T1.

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК». Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи: 

- развитие здоровой конкуренции в сфере производства средств криптозащиты;

- производство компонентов средств защиты ПДн; 

- ведение реестра производителей средств криптозащиты; практическое обучение ИБ-специалистов; 

- определение стандартов в области криптографии и защиты информации. 

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Источник: https://www.anti-malware.ru/news/2023-01-26-114534/40408

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры. Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.

В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1. Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности. 

Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.

Пункт 12.1 дополняется следующим содержанием: 

На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции: 

- установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры; 

- информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;

- ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры.

Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.

Источник: https://www.anti-malware.ru/news/2023-02-22-118537/40589

На рынке информационной безопасности России представлено большое количество отечественных и зарубежных программных и программно-аппаратных средств защиты информации (СЗИ). Многим корпоративным и государственным заказчикам сложно сориентироваться в огромном количестве маркетингового шума и самостоятельно выбрать действительно качественную и эффективную защиту. Неверный выбор средств информационной безопасности может быть чреват финансовыми и репутационными потерями. 

Помочь в выборе средств защиты информации и сузить количество вариантов помогают независимые тестирования и сертификаты, в том числе государственные. 

По ссылке приведена сводная таблица, куда собраны и классифицированы сведения о сертифицированных средствах защиты информации из государственного реестра сертифицированных средств защиты информации ФСТЭК России № РОСС RU.0001.01БИ00 и реестра добровольной сертификации AM Test Lab, действующей с 2006 года. 

Из реестра ФСТЭК были отобраны только наиболее известные на рынке средства защиты информации и их актуальные версии.

Ссылка на таблицу

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США. 

Корни претензий к Google кроются в статье Associated Press от 2018 года, где упоминается, что интернет-гигант отслеживал геолокацию пользователей Android, при этом вводя их в заблуждение — люди думали, что соответствующая функциональность отключена. 

Хитрость Google заключалась в следующем: в системе Android есть опция «История местоположений», отключая которую пользователи думали, что корпорация не собирает их данные геолокации; однако параллельно в настройках учётной записи присутствует настройка «Активность в Сети и приложениях», которая как раз и позволяла Google собирать и хранить сведения о 

В иске отмечается, что с помощью собираемых данных можно было установить личность того или иного пользователя. Суд постановил, что корпорация должна будет реализовать более удобные и понятные средства управления аккаунтами и ограничить использование данных геолокации. Помимо этого, от Google требуют максимально прозрачно объяснять пользователям всё, что касается отслеживания и сбора сведений об их местоположении, а также отображать подробную информацию о том, какие именно данные собираются и используются. 

«Мощь и охват корпорации в Сети позволяет ей добираться до потребителей без их ведома или согласия. Однако постановление суда может гарантировать, что теперь Google будет не только информировать пользователей об обращении с их данными, но и объяснять им нюансы тех или иных настроек учётных записей», — отметила со своей стороны Дана Нессел, прокурор штата Мичиган.

Источник

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой. 

ФСТЭК не будет сертифицировать СЗИ, работающие исключительно на недружественной операционке и СУБД. Об этом на IX Форуме “ИТ-Диалог” заявил глава ведомства Виталий Лютиков, пишет в своем Telegram-канале Алексей Лукацкий. 

При этом выданные ранее сертификаты в случае отсутствия движения у разработчиков в сторону отечественного ПО будут сначала приостанавливаться, а затем и отзываться, приводит слова Лютикова специалист по безопасности компании Positive Technologies. 

Глава ФСТЭК также прокомментировал инициативу Минцифры поддержать всего три отечественные операционные системы. Напомним, на прошлой неделе стало известно, что выбор ведомства Шадаева пал на Astra Linux, ОС “Альт” и “Ред ОС”. 

Лютиков заявил, что ФСТЭК не планирует выделять кого-то из разработчиков и поддерживать только его. Однако, продолжил чиновник, с точки зрения усилий разработчиков средств защиты, “было бы правильно, чтобы в стране не было десятков разных форков и клонов ОС и СУБД, и у нас их было поменьше”. “И хотя явно это ни у кого в выступлениях не звучало, но вариант мобилизационного развития экономики, когда останется небольшое число игроков-разработчиков на рынке ИБ (а не 200 компаний, как сейчас), которые выживут и, может быть, смогут рассчитывать на поддержку государства, прослеживается”, — делает вывод Лукацкий. Напомним, по указу президента, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными или аффилированными с ними.

Источник

Приказом Министерства связи и массовых коммуникаций Российской Федерации №382 от 21.07.2017 программное обеспечение межсетевых экранов ALTELL NEO включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

ALTELL NEO соответствуют требованиям, установленным пунктом 5 правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.

В целях повышения качества оказания услуг по технической поддержке с 13 марта 2017 года все обращения в службу технической поддержки компании "АльтЭль" будут приниматься только через портал службы технической поддержки support.altell.ru
Перед началом использования портала службы технической поддержки просим Вас внимательно ознакомиться с соответствующим Руководством

Компания «АльтЭль» начала работы по сертификации ALTELL NEO версия 2.0 на соответствие профилям защиты ИТ.МЭ.А2.ПЗ и ИТ.МЭ.Б2.ПЗ и требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия, 1999) по 2 уровню контроля отсутствия НДВ в системе сертификации средств защиты информации ФСТЭК России.
ООО «АльтЭль» продолжает производить и поставлять межсетевые экраны ALTELL NEO версии 1.5 в соответствии с имеющимися действующими сертификатами ФСТЭК и ФСБ.

Компания «АльтЭль» ведет работы по модернизации аппаратной составляющей существующих устройств.
Готовится обновление всей модельной линейки устройств. Новые аппаратные платформы имеют улучшенные характеристики
по производительности и модульности, при этом обладают пониженным энергопотреблением.