06.05.2008

Программный продукт Security Studio прошел сертификацию ФСТЭК

Компания «Информзащита» объявляет о получении сертификата ФСТЭК на средство защиты информации Security Studio. 

Выданный ФСТЭК сертификат соответствия №1597 удостоверяет, что Security Studio соответствует 5-му классу защищенности от несанкционированного доступа и 4-му уровню контроля отсутствия недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России). Данный программный продукт функционирует под управлением операционных систем Microsoft Windows 2000/XP/2003 и open SUSE Linux 10.2, а также в системах терминального доступа, построенных на базе терминальных служб MS Windows.

Средство защиты информации Security Studio, разработанное ЗАО НИП «ИНФОРМЗАЩИТА», предназначено для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон «О коммерческой тайне», закон «О персональных данных») и международных стандартов (стандарт PCI DSS). Наличие сертификата ФСТЭК позволяет использовать эту разработку в автоматизированных системах, обрабатывающих конфиденциальную информацию до уровня 1Г. Для многих органов государственной власти и коммерческих компаний соответствие этим регулирующим документам является очень важным фактором.

Security Studio представляет собой модульный конструктор, построенный на основе клиент-серверной архитектуры. Программные компоненты, входящие в его состав, подбираются в зависимости от структуры сети пользователя. Основой является сервер мониторинга, на который поступают данные от агентов на рабочих станциях и серверах. На данный момент уже разработаны агенты конфиденциальности, контроля целостности и контроля настроек сетевого оборудования (Cisco).

Security Studio отличает ряд ключевых характеристик:

  • Простота внедрения в информационные системы любой сложности;
  • Идентификация и аутентификация пользователей, в том числе с использованием электронных идентификаторов eToken;
  • Гибкое разграничение прав доступа пользователей, основанное на неиерархических метках конфиденциальности к любому внутреннему и внешнему устройству;
  • Контроль обращения пользователей с защищаемой информацией;
  • Аудит действий пользователей, включая администраторов;
  • Контроль целостности среды обработки данных: настроек операционной системы, критичных приложений серверов и рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
  • Гарантированное затирание содержимого файлов при их удалении;
  • Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.

Все эти особенности в совокупности с возможностью детального разбора инцидентов позволяют создать эффективную систему противодействия и выявления внутренних нарушителей.

Информация о компании «Информзащита»:

Компания «Информзащита» была основана в 1995 году и является сервисной компанией, специализирующейся на оказании услуг по проектированию, внедрению и сопровождению систем и процессов, обеспечивающих безопасное ведение бизнеса, и аудиту на соответствие нормативным актам в области информационной безопасности. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности: Application Security, ArcSight, Check Point Software Technologies, Cisco, Clearswift, Cybertrust, IBM Internet Security Systems, netForensics, Trend Micro и др. Партнерские статусы компаний BSI Management Systems (мирового лидера в области стандартизации и сертификации систем менеджмента качества) и PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяют компании «Информзащита» проводить аудит на соответствие международным стандартам ISO 27001 и PCI DSS. Компания ведет свою деятельность на основании лицензий ФСТЭК, ФСБ и ФАПСИ. Вся информация о деятельности компании доступна по адресу: www.infosec.ru