Astra special-02Astra comm-02Maxim-02libreOf-02debian-02LinuxFound2-02rusbitech-02
maksim logo   Получен сертификат соответствия ФСБ России № СФ/527-3143 от 05.06.17 на АПМДЗ "Максим-А1"  

viu slipcase front

      Получен сертификат соответствия ФСБ России № СФ/СЗИ-0140 от 07.04.2017 на Программный комплекс виртуализации и управления.      
 maksim logo   Получен сертификат ФСТЭК России на АПМДЗ "Максим-М1"  
 maksim logo   Получен сертификат ФСБ России на АПМДЗ "Максим-М1"  

Получен сертификат соответствия ФСБ России № СФ/527-3143 на АПМДЗ «Максим-А1» на соответствие требованиям класса 1А (многопользовательский режим с удаленным управлением) к АПМДЗ ЭВМ.

     АО «НПО РусБИТех», отечественный разработчик средств защиты информации, объявляет о получении сертификата соответствия ФСБ России № СФ/527-3143 от 05.06.17 на аппаратно-программный модуль доверенной загрузки «Максим-А1» (изделие М-643А1), удостоверяющий, что изделие соответствует требованиям ФСБ России к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1А и может использоваться для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну. Срок действия сертификата - до мая 2022 года.

     Аппаратно-программный модуль доверенной загрузки «Максим-А1» разрабатывался главным образом для организаций с повышенными требованиями к уровню защиты персональных данных, коммерческой тайны, конфиденциальной информации, а также сведений, составляющих государственную тайну до степени секретности «совершенно секретно» включительно. Будучи комплексным решением, он гарантирует надежную защиту от множества угроз на уровне рабочих мест, каналов и серверных компонент.

АПМДЗ «Максим-А1» обладает следующими характеристиками:

  1. Режимы администрирования (через защищенный канал на базе ЛВС) с возможностью работы в централизованном (до 256 АРМ в группе) и децентрализованном режимах администрирования:

  • локальный, в графическом интерфейсе АПМДЗ;

  • удаленный (online и offline - подрежимы), в графическом интерфейсе АПМДЗ;

  • удаленный (online и offline - подрежимы), в консоли управления АПМДЗ из ОС.

  1. Реализация функций доверенного сетевого адаптера на скоростях 10/100/1000 Мбит/с с возможностью ограничения доступа пользователей к ЛВС на базе интерфейса SFP для подключения модулей доступа к среде передачи данных, обеспечивающих возможность работы АПМДЗ в ЛВС как на основе витой пары (RJ-45), так и с оптическими линиями передачи данных со скоростями 1000 Мбит/с (1000 Base-X).

  2. Полная интеграция со средствами защиты информации операционной системы «Astra Linux Special Edition» для обеспечения единства и удобства управления разграничением доступа.

  3. Обязательная взаимная аутентификация АПМДЗ в режиме удаленного управления и настраиваемая дополнительная двухфакторная аутентификация администратора до начала сеанса удаленного управления.

  4. Возможность выполнения задач удаленного управления АПМДЗ как из интерфейса АПМДЗ, так и из операционной системы.

  5. Возможность мониторинга наличия сетевого подключения к ЛВС с настраиваемой реакцией на событие пропадания связи с ЛВС.

  6. реализация на плате АПМДЗ высокоскростного дискового накопителя на базе карт памяти типа microSD объемом в 128 МБайт - 64 ГБайт с аппаратной защитой от записи с возможностью загрузки операционной системы для организации защищенных бездисковых АРМ.

  7. Реализация интерфейса USB 2.0 (HighSpeed) с поддержкой подключения устройств типа USB CCID (USB-токены, считыватели смарт-карт), USB-хаб и USB mass storage device class (USB-flash);

  8. Реализация функций устройства для одностороннего ввода данных с носителей типа USB mass storage device class (USB MSC) с интерфейсом USB 2.0 с возможностью разграничения администратором доступа пользователей к подключаемым носителям.

  9. Возможность подключения четырех внешних датчиков с выходами типа «сухой контакт» для обеспечения мониторинга состояния узлов АРМ в реальном масштабе времени с настраиваемой реакцией на обнаружение заданного события.

  10. Обеспечение защиты от внешних воздействий, направленных на вывод АПМДЗ из строя, путем применения гальванически изолированного интерфейса подключения считывателя носителей информации типа iButton и схем защиты интерфейса USB.

  11. Поддержка спецификаций BIOS EFI версии не ниже 1.10 или UEFI версии не ниже 2.1 и Plug and Play BIOS Specification Version 1.0A.

  12. Возможность подключения дополнительного питания платы АПМДЗ для обеспечения надежного функционирования в случае отказа источника питания материнской платы.

 

     Таким образом, АПМДЗ «Максим-А1» является продолжением успешной серии АПМДЗ семейства «Максим», которые с расширением функционала позволят строить территориально-распределенные автоматизированные системы с единым центром управления.

Бюллетени безопасности 29032017SE15

АО "НПО РусБИТех" разработало и разместило на сайте методические указания по нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.5).

Всем лицензиатам необходимо применить опубликованные методики безопасности в полном объеме для обеспечения нейрализации угроз эксплуатации уязвимостей в информационных системах. После проведения инспекционного контроля все лицензиаты получат доступ к соответствующему обновлению.

 

 

Генерация сложных паролей для Astra Linux стала проще: «Генератор» от НПО «Эшелон» получил новый сертификат Минобороны России.

Средство для генерации и учета паролей «Генератор», разработанное НПО «Эшелон», успешно прошло очередной инспекционный контроль в системе сертификации Минобороны России. Отличительной особенностью обновленного «Генератора» является поддержка защищенной операционной системы специального назначения «Astra Linux Special Edition» версий 1.3, 1.4 и 1.5, разработанной АО «НПО РусБИТех» и имеющей сертификаты систем безопасности информации Минобороны России, ФСТЭК России и ФСБ России.

 

Средство для генерации и учета паролей «Генератор», разработанное НПО «Эшелон», успешно прошло очередной инспекционный контроль в системе сертификации Минобороны России. Отличительной особенностью обновленного «Генератора» является поддержка защищенной операционной системы специального назначения «Astra Linux Special Edition» версий 1.3, 1.4 и 1.5.

«Генератор» предназначен для генерации устойчивых к подбору паролей, а также назначения сгенерированных паролей пользователям. Решение интегрируется со службами каталогов Astra Linux Directory (ALD) и Microsoft Active Directory.

Полученный сертификат № 3549 удостоверяет, что «Генератор» соответствует требованиям приказа Министра обороны Российской Федерации 1996 года № 058, в том числе:

  • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;

  • требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля;

  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).

«Генератор» прошел тестирование на совместимость с ОС СН «Astra Linux Special Edition” в АО «НПО РусБИТех» по программе поддержки производителей оборудования и программного обеспечения «Ready for Astra Linux» и получил сертификат совместимости «Software Ready for Astra Linux».

Подробную информацию о решении «Генератор» можно получить на странице продукта на нашем сайте [https://npo-echelon.ru/production/65/4292], связавшись с департаментом продаж НПО «Эшелон» по тел. +7(495)223-23-92 или по электронной почте  Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. .

 

ФСБ России оформлен сертификат соответствия на АПМДЗ "Максим-М1".

АО «НПО РусБИТех» сообщает о получении сертификата соответствия ФСБ России на АПМДЗ "Максим-М1".

Сертификат соответствия ФСБ России № СФ/527-3101 подтверждает соответствие АПМДЗ «Максим-М1» требованиям ФСБ России к АПМДЗ ЭВМ по классу 1Б. АПМДЗ «Максим-М1» может использоваться для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну. 

Сертификат оформлен на период проведения контрольных тематических исследований и действует до 31.12.2017. 

АО « НПО РусБИТех» завершило сертификацию средств виртуализации

Программный комплекс «Виртуализации и управления» (ПК «ВИУ») получил положительное заключение экспертной организации о соответствии требованиям безопасности информации ФСБ России. ПК «ВИУ» функционирует в среде операционной системы специального назначения «Astra Linux Special Edition» и использует её средства защиты для разграничения доступа к объектам виртуальной инфраструктуры.

ПК «ВИУ» может применяться в информационных системах, обрабатывающих информацию ограниченного доступа, включая сведения,составляющие государственную тайну до степени «совершенно секретно» включительно.

ПК «ВИУ» включен в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных ведомствах. Подробная информация о ПК «ВИУ» - http://astra-linux.ru/products/pkviu.html

Получен сертификат ФСТЭК России на АПМДЗ "Максим-М1"

     Компанией АО «НПО РусБИТех» получен сертификат соответствия ФСТЭК России № 3732 от 12.04.2017, удостоверяющий, что АПМДЗ "Максим-М1" является средством доверенной загрузки уровня плат расширения и соответствует требованиям документов "Требования к средствам доверенной загрузки" (ФСТЭК России, 2013) и "Профиль защиты средств доверенной загрузки уровня платы расширения второго класса защиты ИТ.СДЗ.ПР2.ПЗ, 2013».

     Таким образом, аппаратно-программный модуль доверенной загрузки "Максим-М1" может применяться в системах обработки персональных данных до 1 уровня защищенности (в соответствии с приказом ФСТЭК России № 21), государственных информационных системах до 1 класса защищенности (в соответствии с приказом ФСТЭК России № 17) и автоматизированных системах до класса 1Б включительно (в соответствии с требованиями ФСТЭК России по защите от НСД в автоматизированных системах).  

Санкции виноваты. Россию ждет импортозамещение в разработке шрифтов

В Минкомсвязи обсуждают возможность импортозамещения в разработке печатных шрифтов. Этот вопрос подняли после того, как в платформе Linux запретили использовать традиционный для документов шрифт Times New Roman и некоторые другие. Их правообладатели не дали разрешения из-за санкций. Разработчики российской операционной системы рассказали, что американцы сразу завысили цену. Возможно ли найти замену западным аналогам?

Вот такие иероглифы — вместо свидетельства о браке, налоговой ведомости или формы на выдачу загранпаспорта. Путаница в документах — один из сценариев того, что повлекут за собой санкции в отношении шрифта Times New Roman, который в большинстве госструктур считается обязательной нормой.

"По сути, чтобы подать документ или отправить его по внутренней ведомственной почте, вам нужно сделать его этим шрифтом. И он у вас откуда-то должен появиться. А на самом деле шрифт есть только в операционной системе Windows или операционной системе Macintosh. То есть, если у вас нет компьютера с ними, вы не можете подать этот документ", — объясняет генеральный директор компании "Новые облачные технологии" Дмитрий Комиссаров.

Но дело в том, что государственные органы перешли на другую систему — Astra Linux российской разработки. Она обеспечивает степень защиты информации до уровня государственной тайны. А потому используется ФСБ и Министерством обороны. Именно из-за этого американская компания Monotype Imaging отказалась от договора с разработчиками операционной системы – центром "НПО РусБИТех". Условия договора, к слову, были и без того совершенно грабительскими: американцы требовали за лицензию на шрифты по 650 евро для каждой установленной системы. Притом что у некоторых компаний просят всего 3-4 доллара.

"За прошедшие десятки лет использования зарубежного программного обеспечения мы настолько привыкли пользоваться зарубежными продуктами, в том числе шрифтами и форматами, что не отдаем должного отчета в том, что за все это мы платим. Платим из государственного бюджета", — рассказывает директор центра "НПО РусБИТех", руководитель коллектива разработчиков ОС Astra Linux Юрий Соснин.

Гарнитура Times была разработана для одноименной британской газеты еще в 1932 году. Эксперты уверены – этот шрифт повсеместно продолжают использовать только по привычке. Хотя уже давно выпущено множество аналогов. Так, российские дизайнеры из компании "ПараТайп" специально для российских ведомств разработали шрифты PT Sans и PT Serif. Последний метрически абсолютно совместим с Times New Roman – те же пропорции, те же засечки. А еще включает все символы азиатской кириллицы, языки малых народов России, знак рубля – в общем, всё то, чего не было в иностранных гарнитурах. И всё это скачать и использовать можно совершенно бесплатно.

"В первую очередь стали активно использовать правительственные структуры, только не России, а Великобритании. И сайт Даунинг-стрит, 10 был оформлен, и сейчас там используются PT Serif – нашими шрифтами", — отмечает коммерческий директор фирмы "ПараТайп" Сергей Бобрышев.

Британские журналисты тогда даже шутили – мол, сайт их правительства оформлен на деньги Кремля. Только вот российским чиновникам не до смеха. В Верховном суде, например, приказы, напечатанные не шрифтом Times New Roman, считаются недействительными.

"Какого бы качества программное обеспечение или шрифты мы ни предлагали, если в нормативных документах написано использование шрифта Times New Roman, должностное лицо, чиновник, обязан это делать. Фактически этим самым ставится преграда импортозамещению", — комментирует ситуацию директор центра "НПО РусБИТех", руководитель коллектива разработчиков ОС Astra Linux Юрий Соснин.

Юрий Соснин уже неоднократно обращался в Министерство связи с просьбой срочно внести изменения в нормативы. Как минимум, вписать фразу "шрифт Times New Roman или аналог".

Источник новости: http://www.vesti.ru/doc.html?id=2832194

 

Открыто официальное представительство в Республике Беларусь

В целях обеспечения потребностей в операционных системах "Astra Linux" предприятий и органов власти государств-членов Единого экономического пространства и Евразийского экономического союза организована партнерская сеть в Республике Беларусь.

В целях формирования, продвижения, внедрения и сопровождения высокотехнологичных решений для создания информационных защищенных систем подписаны соглашения о партнерстве с ЗАО «БелХард Групп» и с ЗАО «НТЦ Контакт».

На сайте размещена информация о порядке проведения поставок и контактная информация официального представителя ООО "РусБИТех-Астра" по Республике Беларусь.

http://astralinux.ru/postavki/rbt-by.html

Получен сертификат соответствия ФСБ России на программный комплекс виртуализации и управления.

     Виртуализация одна из ключевых технологий и с применением сертифицированной версии программного комплекса виртуализации и управления (ПК «ВИУ») возможно строить и эксплуатировать безопасную, надежную и управляемую ИТ-инфраструктуру в информационных системах, обрабатывающих информацию ограниченного доступа, такую как коммерческая тайна, служебная тайна, персональные данные, государственная тайна и др.

     Сертификат соответствия № СФ/СЗИ-0140 от 07.04.2017 со сроком действия до 29.12.2021 удостоверяет, что «ПК «ВИУ» соответствует требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларируемых возможностей по 2 уровню контроля), и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 1 класса, и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну, при условии выполнения требований эксплуатационной документации.

     ПК «ВИУ» включен в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах государственной власти, министерств и ведомств. 

СУБД "ЛИНТЕР" быстрый старт в Astra Linux - инструкции

Специалистами Группы компаний "Релэкс" разработаны инструкции по быстрому старту и использованию СУБД "ЛИНТЕР" в среде операционной системы специального назначения "Astra Linux Special Edition".

С документацией можно ознакомиться в WiKi разделе.

Еще статьи...

  1. Общедоступные отечественные шрифты PT Astra Serif и PT Astra Sans - полноценная альтернатива зарубежным шрифтам
  2. Бюллетень по безопасности №16092016
  3. Получен сертификат соответствия ФСБ России на операционную систему специального назначения “Astra Linux Special Edition” РУСБ.10015-07 версии 1.5
  4. АО "НПО РусБИТех" примет участие в международном военно-техническом форуме "Армия-2016"
  5. Персональные компьютеры RAMEC с предустановленной операционной системой специального назначения "Astra Linux Special Edition"
  6. “Свободное ПО — фундаментальный базис развития отечественной ИТ-отрасли”
  7. Завершен инспекционный контроль версии 1.5 релиза "Смоленск" операционной системы специального назначения "Astra Linux Special Edition" в системе сертификации Минобороны России.
  8. "Astra Linux" пришла в Челябинскую область
  9. АО "НПО РусБИТех" примет участие в Международном Форуме ИТОПК-2016
  10. Astra Linux вошла в Единый реестр российских программ
Яндекс.Метрика