Новости
Программный продукт Security Studio прошел сертификацию ФСТЭК — Bugz @ 06.05.2008 14:29
Компания «Информзащита» объявила о получении сертификата ФСТЭК на средство защиты информации Security Studio.
Выданный ФСТЭК сертификат соответствия №1597 удостоверяет, что Security Studio соответствует пятому классу защищенности от несанкционированного доступа и четвертому уровню контроля отсутствия недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России). Данный программный продукт функционирует под управлением операционных систем Microsoft Windows 2000/XP/2003 и SUSE Linux 10.2, а также в системах терминального доступа, построенных на базе терминальных служб MS Windows.
Средство защиты информации Security Studio, разработанное ЗАО НИП «Информзащита», предназначено для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон «О коммерческой тайне», закон «О персональных данных») и международных стандартов (стандарт PCI DSS). Наличие сертификата ФСТЭК позволяет использовать эту разработку в автоматизированных системах, обрабатывающих конфиденциальную информацию до уровня 1Г. Для многих органов государственной власти и коммерческих компаний соответствие этим регулирующим документам является очень важным фактором.
Security Studio представляет собой модульный конструктор, построенный на основе клиент-серверной архитектуры. Программные компоненты, входящие в его состав, подбираются в зависимости от структуры сети пользователя. Основой является сервер мониторинга, на который поступают данные от агентов на рабочих станциях и серверах. На данный момент уже разработаны агенты конфиденциальности, контроля целостности и контроля настроек сетевого оборудования (Cisco).
Security Studio отличает ряд ключевых характеристик:
- Простота внедрения в информационные системы любой сложности;
- Идентификация и аутентификация пользователей, в том числе с использованием электронных идентификаторов eToken;
- Гибкое разграничение прав доступа пользователей, основанное на неиерархических метках конфиденциальности к любому внутреннему и внешнему устройству;
- Контроль обращения пользователей с защищаемой информацией;
- Аудит действий пользователей, включая администраторов;
- Контроль целостности среды обработки данных: настроек операционной системы, критичных приложений серверов и рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
- Гарантированное затирание содержимого файлов при их удалении;
- Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.
Все эти особенности в совокупности с возможностью детального разбора инцидентов позволяют создать эффективную систему противодействия и выявления внутренних нарушителей.
Источник: «Информзащита»
[ Поиск ] [ Архив ]
|
