Разработчики: | СП Облачная платформа (Базис, Basis) |
Дата премьеры системы: | 2022/12/19 |
Дата последнего релиза: | 2024/11/12 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Базис.Virtual Security на декабрь 2022 года защищает конфиденциальную информацию от несанкционированного доступа. Обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказами 17, 21, 239 ФСТЭК России.
2024: Релиз 3.2 сертифицированный ФСТЭК по УД4
Компания «Базис» 12 ноября 2024 года представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. Релиз 3.2 получил 118 функций, различных улучшений и исправлений. Практически одновременно с этим Basis Virtual Security прошел испытания на соответствие требованиям ФСТЭК к безопасности информации по четвертому уровню доверия (УД4).
В данном релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин (ВМ), в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных виртуальных машин, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также был существенно доработан, чтобы сделать процесс резервного копирования и восстановления ВМ комфортным для администратора.
Значительные изменения в свежем релизе коснулись также контроля целостности виртуальных машин и работы с контрольными суммами – обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в подконтрольных виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и виртуальных машин на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска виртуальных машин при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, появилось журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы национального стандарта ГОСТ Р 34.11–2012.
Basis Virtual Security версии 3.2 прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средство защиты информации. Вместе с платформой виртуализации Basis Dynamix данный релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Ранее «Базис» в два раза уменьшил – с 6 до 3 месяцев – срок прохождения испытаний ФСТЭК благодаря внедрению в компании инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.
Обновленный релиз Basis Virtual Security важен для нас не только как возможность продемонстрировать функциональность продукта, которую от нас ждали партнеры, но и как еще одно подтверждение правильности выстроенного нами процесса безопасной разработки и проектирования ПО. Мы уже добились значительного сокращение сроков прохождения испытаний на соответствие стандартам ФСТЭК и продолжаем дальше оптимизировать этот процесс. Результаты этой работы позволяют заказчикам сертифицированных решений «Базиса» оперативно получать обновления, а вместе с ними не только новые возможности продукта, но и большое количество различных улучшений и исправлений, – отметил Дмитрий Сорокин, технический директор компании «Базис». |
В качестве средства защиты Basis Virtual Security позволяет управлять доступом к информационным системам (ИС), реализует технологию единого входа (single sign-on, SSO) в ИС, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды.
2023
Подтверждение соответствия требованиям ФСТЭК по 4 уровню доверия
Компания «Базис» 7 декабря 2023 года сообщила о расширении сертификата ФСТЭК России на Базис.Virtual Security, включая функции Базис.Dynamix и Базис.vCore.
Результаты сертификационных испытаний подтвердили, что программный продукт компании соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, соответствует «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, России) – по 4 уровню доверия, «Требованиям по безопасности информации к средствам виртуализации». Сертификат ФСТЭК дает возможность пользователям получить сертифицированный продукт сразу в двух исполнениях. Использование продукта также теперь возможно в ГИС до 1 класса защищенности (Приказ ФСТЭК № 17), ИСПДн до 1 уровня защищенности (Приказ ФСТЭК № 21), информационных системах общего пользования II класса (Приказ ФСТЭК № 489), значимых объектах КИИ до 1 категории значимости (Приказ ФСТЭК № 239).
Подтверждение соответствия продукта новым требованиям ФСТЭК по 4 уровню доверия позволит «Базис» существенно расширить круг заказчиков из государственного сектора. На декабрь 2023 года количество киберугроз растет, как растут и требования по безопасности, особенно для государственных предприятий и учреждений. Для нас, как и наших клиентов, это не просто формальность, а документальное экспертное подтверждение того факта, что используемые продукты качественные и надежные, – пояснил Дмитрий Сорокин, технический директор «Базис». |
Продукт может поставляться в двух исполнениях. Первый модульный – состоящий из Базис.DynamiX, «Базис.Virtual Security, Базис.vCore. Второй – Базис.DynamiX, Базис.Virtual Security и сертифицированной отечественной ОС, как Astra Linux или «Альт».
Базис.Virtual Security является программным средством, обеспечивающим безопасное создание и функционирование изолированных программных сред, состоящих из виртуального оборудования, гостевых операционных систем и прикладного программного обеспечения (ВМ).
В составе ПАК для защиты служебной информации
Российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков. Об этом компания Fplus сообщила 10 ноября 2023 года. В состав ПАК ИБ также входит Базис.Virtual Security. Подробнее здесь.
В составе "Серверного ПАКа" отечественных разработчиков
Компании «Базис», Fplus, МойОфис, «Лаборатория Касперского», DION, Getmobit и Базальт СПО 21 сентября 2023 года представили программно-аппаратные комплексы для стационарного рабочего места и обеспечения работы серверного центра. Серверный ПАК включает защиту виртуализации Базис.Virtual Security. Подробнее здесь.
2022: Совместимость с zVirt 3.0
19 декабря 2022 года компания «Базис» сообщила, что провела испытания и подтвердила совместимость Базис.Virtual Security и системы виртуализации zVirt от российского разработчика продуктов по виртуализации «Орион софт». Совместимость технологических решений, по словам представителей разработчиков, даст отечественным компаниям возможность обеспечивать защиту своей виртуальную инфраструктуры на другом уровне. Достигается это благодаря установке поверх среды виртуализации от zVirt модуля защиты виртуальных сред Базис.Virtual Security.
По информации компании, в ходе тестов специалисты развернули инфраструктуру, интегрирующую решения системы виртуализации zVirt 3.0 и Базис.Virtual Security, проверили работоспособность решений и убедились, что они полностью совместимы – пользователям доступны заявленные разработчиками возможности.
Была проведена идентификация и аутентификация администраторов управления средствами виртуализации, установлен контроль доступа субъектов к средствам управления компонентами виртуальной инфраструктуры, контроль за состоянием виртуальных машин. Был проведен запуск виртуальных машин на основе заданных оператором правил с контролем применения групп безопасности запрещающих или разрешающих запуск виртуальных машин на вычислительных узлах. Была протестирована фильтрация сетевого трафика между компонентами виртуальной инфраструктуры, в том числе между внешними по отношению к серверу виртуализации сетями и внутренними по отношению к серверу виртуализации сетями, в том числе при организации сетевого обмена с сетями связи общего пользования. В рамках теста совместимости были обыграны сценарии отключения неиспользуемых сетевых протоколов компонентами виртуальной инфраструктуры гипервизора, виртуальной вычислительной сети и контроль регистрации событий безопасности в виртуальной инфраструктуре.
В текущих реалиях кратно возросли атаки на информационную инфраструктуру отечественных компаний во всех секторах экономики, это касается и виртуальной инфраструктуры, базирующейся на KVM-подобных гипервизорах. Благодаря использованию Базис.Virtual Security можно снизить риски поражения среды виртуализации, обеспечив надежность и устойчивость работы, защиту информации и целостность данных, а также грамотно распределить нагрузку на вычислительные ресурсы. Кроме того, используя продукты «Базис» потенциальный потребитель снимает риски по сертификации КИИ. прокомментировал Дмитрий Дворцов, директор по работе с партнерами «Базис» |
По итогам комплекса испытаний подтвердили совместимость Базис.Virtual Security 2.2 и системы виртуализации zVirt 3.0. Таким образом, организации, переходящие на импортонезависимые технологии, могут быть уверены в работоспособности и надежности стека ПО, на базе которого можно создавать, использовать и администрировать безопасные виртуальные инфраструктуры. пояснил Михаил Орловский, директор по продуктам «Орион софт» |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Другие 8
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 3