Обновленная версия vGate R2 с расширенными функциями управления поступила в продажу

Безопасность Стратегия безопасности Администратору
мобильная версия
, Текст: Татьяна Короткова

Компания «Код Безопасности» объявила о прохождении инспекционного контроля во ФСТЭК России и поступлении в продажу обновленных версий продуктов vGate R2 и vGate-S R2 для защиты сведений, составляющих государственную тайну. Как сообщили CNews в «Коде Безопасности», новые версии (релиз 2.8) vGate R2 и vGate-S R2 таким образом подтвердили выданные ранее сертификаты соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

В обновленную версию vGate R2 (релиз 2.8) добавлены новые механизмы защиты и функции по администрированию системы. В частности, введены новые режимы функционирования: тестовый и аварийный, реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере, добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

В то же время, доработан механизм контроля целостности — появилась возможность гранулярной настройки контролируемых параметров, добавлена возможность контроля целостности BIOS и перечня снимков (snapshot) виртуальной машины.

В vGate версии 2.8 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5, что позволит упростить процесс приведения инфраструктуры виртуализации в соответствие требованиям регуляторов. Добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности, расширены возможности консоли управления, включая функцию выгрузки конфигурации и уведомления администраторов о блокировке действий со стороны vGate.

Кроме того, расширены настройки мандатного разграничения доступа: добавлена возможность разграничения по меткам доступа к консоли виртуальной машины и отключения контроля мандатного доступа для определенных объектов.

Помимо этого, в редакции vGate (релиз 2.8) для Microsoft Hyper-V добавлен механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ, а также мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.