Денис Ушаков 15 ноября 2022

На рынке информационной безопасности России представлено большое количество отечественных и зарубежных программных и программно-аппаратных средств защиты информации (СЗИ). Многим корпоративным и государственным заказчикам сложно сориентироваться в огромном количестве маркетингового шума и самостоятельно выбрать действительно качественную и эффективную защиту. Неверный выбор средств информационной безопасности может быть чреват финансовыми и репутационными потерями. 

Помочь в выборе средств защиты информации и сузить количество вариантов помогают независимые тестирования и сертификаты, в том числе государственные. 

По ссылке приведена сводная таблица, куда собраны и классифицированы сведения о сертифицированных средствах защиты информации из государственного реестра сертифицированных средств защиты информации ФСТЭК России № РОСС RU.0001.01БИ00 и реестра добровольной сертификации AM Test Lab, действующей с 2006 года. 

Из реестра ФСТЭК были отобраны только наиболее известные на рынке средства защиты информации и их актуальные версии.

Ссылка на таблицу

Денис Ушаков 15 ноября 2022

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США. 

Корни претензий к Google кроются в статье Associated Press от 2018 года, где упоминается, что интернет-гигант отслеживал геолокацию пользователей Android, при этом вводя их в заблуждение — люди думали, что соответствующая функциональность отключена. 

Хитрость Google заключалась в следующем: в системе Android есть опция «История местоположений», отключая которую пользователи думали, что корпорация не собирает их данные геолокации; однако параллельно в настройках учётной записи присутствует настройка «Активность в Сети и приложениях», которая как раз и позволяла Google собирать и хранить сведения о 

В иске отмечается, что с помощью собираемых данных можно было установить личность того или иного пользователя. Суд постановил, что корпорация должна будет реализовать более удобные и понятные средства управления аккаунтами и ограничить использование данных геолокации. Помимо этого, от Google требуют максимально прозрачно объяснять пользователям всё, что касается отслеживания и сбора сведений об их местоположении, а также отображать подробную информацию о том, какие именно данные собираются и используются. 

«Мощь и охват корпорации в Сети позволяет ей добираться до потребителей без их ведома или согласия. Однако постановление суда может гарантировать, что теперь Google будет не только информировать пользователей об обращении с их данными, но и объяснять им нюансы тех или иных настроек учётных записей», — отметила со своей стороны Дана Нессел, прокурор штата Мичиган.


Источник

Денис Ушаков 15 ноября 2022

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой. 

ФСТЭК не будет сертифицировать СЗИ, работающие исключительно на недружественной операционке и СУБД. Об этом на IX Форуме “ИТ-Диалог” заявил глава ведомства Виталий Лютиков, пишет в своем Telegram-канале Алексей Лукацкий. 

При этом выданные ранее сертификаты в случае отсутствия движения у разработчиков в сторону отечественного ПО будут сначала приостанавливаться, а затем и отзываться, приводит слова Лютикова специалист по безопасности компании Positive Technologies. 

Глава ФСТЭК также прокомментировал инициативу Минцифры поддержать всего три отечественные операционные системы. Напомним, на прошлой неделе стало известно, что выбор ведомства Шадаева пал на Astra Linux, ОС “Альт” и “Ред ОС”. 

Лютиков заявил, что ФСТЭК не планирует выделять кого-то из разработчиков и поддерживать только его. Однако, продолжил чиновник, с точки зрения усилий разработчиков средств защиты, “было бы правильно, чтобы в стране не было десятков разных форков и клонов ОС и СУБД, и у нас их было поменьше”. “И хотя явно это ни у кого в выступлениях не звучало, но вариант мобилизационного развития экономики, когда останется небольшое число игроков-разработчиков на рынке ИБ (а не 200 компаний, как сейчас), которые выживут и, может быть, смогут рассчитывать на поддержку государства, прослеживается”, — делает вывод Лукацкий. Напомним, по указу президента, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными или аффилированными с ними.

Источник

Денис Ушаков 24 июля 2017

Приказом Министерства связи и массовых коммуникаций Российской Федерации №382 от 21.07.2017 программное обеспечение межсетевых экранов ALTELL NEO включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

ALTELL NEO соответствуют требованиям, установленным пунктом 5 правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.

Денис Ушаков 6 марта 2017

В целях повышения качества оказания услуг по технической поддержке с 13 марта 2017 года все обращения в службу технической поддержки компании "АльтЭль" будут приниматься только через портал службы технической поддержки support.altell.ru
Перед началом использования портала службы технической поддержки просим Вас внимательно ознакомиться с соответствующим Руководством

Денис Ушаков 27 января 2017

Компания «АльтЭль» начала работы по сертификации ALTELL NEO версия 2.0 на соответствие профилям защиты ИТ.МЭ.А2.ПЗ и ИТ.МЭ.Б2.ПЗ и требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия, 1999) по 2 уровню контроля отсутствия НДВ в системе сертификации средств защиты информации ФСТЭК России.
ООО «АльтЭль» продолжает производить и поставлять межсетевые экраны ALTELL NEO версии 1.5 в соответствии с имеющимися действующими сертификатами ФСТЭК и ФСБ.

Денис Ушаков 17 октября 2016

Компания «АльтЭль» ведет работы по модернизации аппаратной составляющей существующих устройств.
Готовится обновление всей модельной линейки устройств. Новые аппаратные платформы имеют улучшенные характеристики
по производительности и модульности, при этом обладают пониженным энергопотреблением.

Денис Ушаков 18 апреля 2016

Информируем наших заказчиков и партнеров о возобновлении продаж продукта ALTELL NEO 200. После модернизации аппаратной части у обновленной платформы НЕО 200 снизилось энергопотребление, что позволяет считать это устройство более энергоэффективным. И при этом повысилась производительность примерно на 10%. Это стало возможным благодаря использованию новейшей элементной базы.
ALTELL и дальше будет своевременно проводить обновления модельного ряда своих устройств.

Денис Ушаков 13 апреля 2016

Фаунтин Вэлли, Калифорния, США – 13 апреля 2016 – Kingston Digital, Inc., подразделение по производству продукции на основе флеш-памяти компании Kingston Technology Company, Inc., ведущего мирового независимого производителя устройств хранения данных, представляет два новых флеш-накопителя – DataTraveler® 4000G2 (DT4000G2DM) и DataTraveler Vault Privacy 3.0 (DTVP30DM). Обе новинки поддерживают аппаратное шифрование и удаленное администрирование при помощи платформы SafeConsole® от компании DataLocker®. Они соответствуют Федеральным стандартам обработки информации (FIPS) и способны защитить данные на высшем уровне.

Новые флеш-накопители Kingston® – отличное решение для компаний, которым важна максимальная безопасность хранения информации. Они поддерживают 256-битное аппаратное шифрование AES и имеют сертификат FIPS (модель DT4000G2DM сертифицирована по программе FIPS 140-2 Level 3; DTVP30DM – по программе FIPS 197)

Новинки помогут компаниям развивать информационную безопасность, используя новейшие наработки в этой области. В частности, они поддерживают SafeConsole –платформу для управления защищенными USB-накопителями с полноценным локальным и удаленным администрированием паролей. Она позволяет безопасно заменять забытые пароли, отслеживать местоположение накопителей и устанавливать геозоны. Кроме того, помощью SafeConsole администраторы могут вести автоматический учет устройств и даже дистанционно отключать их в случае утери.

«Человеческий фактор, технические неполадки и злой умысел представляют угрозу для корпоративной информации и рабочих файлов сотрудников, поэтому компаниям нужна эффективная политика безопасности. Кроме прочего, она поможет уберечь от финансовых потерь, – отмечает Кен Кэмпбелл (Ken Campbell), руководитель подразделения флеш-устройств Kingston. – Мы планируем вывести на рынок самое большое и многофункциональное семейство USB-накопителей с поддержкой аппаратного шифрования. И наши намерения подтверждает выпуск защищенных флеш-накопителей с поддержкой удаленного администрирования, недавнее приобретение бренда IronKey и развитие партнерских отношений с DataLocker».

Флеш-накопители DT4000G2DM и DTVP30DM доступны в нескольких версиях с 4, 8, 16, 32 или 64 ГБ памяти. На все модели распространяется пятилетняя гарантия с бесплатной технической поддержкой. Дополнительную информацию можно получить по адресу www.kingston.com.

Спецификации и особенности DataTraveler 4000G2 с поддержкой удаленного администрирования:

  • Защита данных шифрованием: без пароля невозможно получить доступ к данным, хранящимся на накопителе.
  • Удаленное управление: DT4000G2DM поддерживает полный набор инструментов для централизованного удаленного администрирования и управления накопителем на базе серверной технологии SafeConsole1.
  • Сертификат FIPS 140-2 Level 3: накопитель получил сертификат FIPS 140-2 Level 3 и соответствует стандартам TAA, что позволяет использовать его в правительственных учреждениях и корпорациях с высокими требованиями к безопасности.
  • Настройка: чтобы удовлетворить внутренние корпоративные требования к IT-безопасности, накопитель можно настроить при помощи серийных номеров, логотипов и особых идентификаторов. Все это упрощает стандартизацию и интеграцию устройств в единую корпоративную базу управления («белый список» устройств).
  • Настройка: чтобы удовлетворить внутренние корпоративные требования к IT-безопасности, накопитель можно настроить при помощи серийных номеров, логотипов и особых идентификаторов. Все это упрощает стандартизацию и интеграцию устройств в единую корпоративную базу управления («белый список» устройств).
  • Интерфейс: USB 3.0)
  • Емкость2: 4, 8, 16, 32 или 64 ГБ
  • Скорость3:USB 3.0: 4 ГБ:
    • 80 МБ/с чтение, 12 МБ/с запись
    • 8 ГБ и 16 ГБ: 165 МБ/с чтение, 22 МБ/с запись
    • 32 ГБ: 250 МБ/с чтение, 40 МБ/с запись
    • 64 ГБ: 250 МБ/с чтение, 85 МБ/с запись
    • USB 2.0: 4 ГБ: 30 МБ/с чтение, 12 МБ/с запись
    • 8–64 ГБ: 30 МБ/с чтение, 20 МБ/с запись
  • Размеры: 77,9 мм x 22,2 мм x 12,05 мм
  • Водонепроницаемость: до 1,2 м; соответствует IEC 60529 IPX8. Перед использованием накопитель необходимо протереть и высушить.
  • Рабочая температура: от 0°C до 60°C
  • Температура хранения: от -20°C до 85°C
  • Совместимость:USB 3.0 и обратная совместимость с USB 2.0
  • Минимальные системные требования:
    • – свободный разъем USB 3.0/2.0
    • – две свободные буквы дисков4
  1. 1Приложение SafeConsole Secure USB Management Server версии 5.0.1 и выше, в комплект поставки не входит.
  2. 2Часть указанного объема флеш-памяти используется для форматирования и других функций и не доступна для хранения данных. Фактическая доступная емкость накопителя всегда меньше указанной. Более подробная информация есть в руководстве по флеш-памяти по адресу kingston.com/flashguide.
  3. 3Скорость может отличаться в зависимости от аппаратного и программного обеспечения устройства-хоста, а также от способа использования.

Спецификации и особенности DataTraveler Vault Privacy 3.0 с поддержкой удаленного администрирования:

  • Защита данных шифрованием: без пароля невозможно получить доступ к данным, хранящимся на накопителе.
  • Удаленное управление: IT-специалисты могут воспользоваться полным набором инструментов для централизованного удаленного администрирования и управления накопителем на базе серверной технологии SafeConsole1.
  • Сертификат FIPS 197 и соответствие стандартам TAA.
  • Антивирус ESET5: накопители поставляются со встроенным антивирусом, который защитит данные пользователя от вирусов, шпионских программ, троянов, «червей», руткитов, рекламного ПО и прочих угроз.
  • Настройка: чтобы удовлетворить внутренние корпоративные требования к IT-безопасности, накопитель можно настроить при помощи серийных номеров, логотипов и особых идентификаторов. Все это упрощает стандартизацию и интеграцию устройств в единую корпоративную базу управления («белый список» устройств).
  • Интерфейс:USB 3.0 (SuperSpeed)
  • Емкость2:4, 8, 16, 32 или 64 ГБ
  • Скорость3:
    • USB 3.0: 4 ГБ: 80 МБ/с чтение, 12 МБ/с запись
    • 8 ГБ и 16 ГБ: 165 МБ/с чтение, 22 МБ/с запись
    • 32 ГБ: 250 МБ/с чтение, 40 МБ/с запись
    • 64 ГБ: 250 МБ/с чтение, 85 МБ/с запись
    • USB 2.0: 4 ГБ: 30 МБ/с чтение, 12 МБ/с запись
    • 8–64 ГБ: 30 МБ/с чтение, 20 МБ/с запись
  • Размеры: 77,9 мм x 22,2 мм x 12,05 мм
  • Водонепроницаемость:до 1,2 м; соответствует IEC 60529 IPX8. Перед использованием накопитель необходимо протереть и высушить.
  • Рабочая температура: от 0°C до 60°C
  • Температура хранения: от -20°C до 85°C
  • Совместимость:USB 3.0 и обратная совместимость с USB 2.0
  • Минимальные системные требования:
    • – свободный разъем USB 3.0/2.0
    • – две свободные буквы дисков4

Примечание: Антивирус DataTraveler Vault Privacy 3.0 несовместим с Mac OS и Linux.

Kingston DataTraveler 4000G2 с поддержкой функций удаленного администрирования
Номер партии Описание
DT4000G2DM/4GB 16GB Накопитель DataTraveler G2 DataLocker Managed, 4 ГБ
DT4000G2DM/8GB Накопитель DataTraveler G2 DataLocker Managed, 8 ГБ
DT4000G2DM/16GB Накопитель DataTraveler G2 DataLocker Managed, 16 ГБ
DT4000G2DM/32GB Накопитель DataTraveler G2 DataLocker Managed, 32 ГБ
DT4000G2DM/64GB Накопитель DataTraveler G2 DataLocker Managed, 64 ГБ
  1. 4Первые свободные буквы устройств после системного диска, оптических приводов и пр.
  2. 5Антивирус ESET доступен только для партий с обозначением DTVP30AV.
Kingston DataTraveler Vault Privacy 3.0 с поддержкой функций удаленного администрирования
Номер партии Описание
DTVP30DM/4GB Накопитель DataTraveler Vault Privacy 3.0 DataLocker Managed, 4 ГБ
DTVP30DM/8GB Накопитель DataTraveler Vault Privacy 3.0 DataLocker Managed, 8 ГБ
DTVP30DM/16GB Накопитель DataTraveler Vault Privacy 3.0 DataLocker Managed, 16 ГБ
DTVP30DM/32GB Накопитель DataTraveler Vault Privacy 3.0 DataLocker Managed, 32 ГБ
DTVP30DM/64GB Накопитель DataTraveler Vault Privacy 3.0 DataLocker Managed, 64 ГБ
Совместимость с операционными системами Накопитель Функции администрирования
Windows®10、8.1、8、7(SP1)、Vista®(SP2)
Mac OS X v 10.8.x+

Информация о Kingston: :

Денис Ушаков 14 марта 2016

Подведены итоги партнерской программы за 2015 год. По результатам наибольшее количество проданных устройств и общему обороту первое место получил партнер - компания Глобал АйТи, которая подтвердила свой статус Integration partner. Данный статус подтверждает высокий уровень компетенций Глобал АйТи в сфере продаж и внедрения решений компании АльтЭль.

«С компанией АльтЭль мы сотрудничаем достаточно давно. Подтверждение высшего статуса Integration partner стало признанием успехов работы нашей компании в области проектной деятельности поставок оборудования и ПО. Данный статус – это не только значимое достижение, но и большая ответственность перед вендором. В планах на 2016 – усиление маркетинговых активностей и проведение региональной экспансии. В 2016 году мы намерены увеличить объем проектного бизнеса АльтЭль по сравнению с 2015 годом.», – Денис Ушаков, директор по продажам компании Глобал АйТи.

«Мы возлагаем большие надежды на наше партнерство с компанией Глобал АйТи. Широкая география деятельности, высококвалифицированный персонал и отличные результаты продаж, продемонстрированные в ходе реализации партнерской программы, вселяют в нас уверенность в том, что наше дальнейшее взаимодействие будет еще более плодотворным и эффективным», –
- Дмитрий Лебедев, руководитель направления ALTELL NEO, компания АльтЭль.