«Айти бастион» получила сертификат ФСТЭК на СКДПУ версии 5.0
«Айти бастион» получила сертификат ФСТЭК России на соответствие требованиям безопасности информации на свой продукт СКДПУ версии 5.0.
Как указано в экспертном заключении органа по сертификации ГНИИИ ПТЗИ ФСТЭК России, СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.
Компанией «Айти бастион» обеспечивается поддержка безопасности СКДПУ в ходе его разработки и эксплуатации. Программная и эксплуатационная документация на продукт соответствует требованиям по безопасности информации и позволяет осуществлять его эксплуатацию и поддержку безопасности. Сертификационные испытания проведены в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. №55.
На основании результатов сертификационных испытаний орган по сертификации ГНИИИ ПТЗИ ФСТЭК России посчитал возможным оформить сертификат соответствия требованиям безопасности информации на СКДПУ. Сертификат СКДПУ №4465 от 17 октября 2021 г. внесен в Государственный реестр сертифицированных средств защиты информации.
«Над получением этого сертификата мы работали больше года. В тот момент, когда в 2020 г. регулятор отменил сертификацию на НДВ в России, мы уже были в процессе оформления сертификата на НДВ 4. И нам пришлось достаточно жестко «перезаходить» в сертификацию по ОУД. Заявку нам оставили, но вся остальная документация была серьезно доработана», – сказал технический директор «Айти бастион» Дмитрий Михеев.
Система контроля действий поставщиков ИТ-услуг «Айти бастион» является единственным на текущий момент решением на российском рынке информационной безопасности в своем классе, которое не только имеет действующий сертификат по ОУД, но и работает под управлением операционной системы, внесенный в реестр отечественного ПО и имеющие соответствующие сертификаты, утверждают в компании.
СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России №17 от 11 февраля 2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах» (полный список функций безопасности смотрите в Приложении к пресс-релизу).
Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации: несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах; несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах; несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.
«Получение сертификата ФСТЭК РФ на наш продукт ждали и мы, и наши заказчики. Многим из них нужна не просто надёжная система по управлению доступом и действиями привилегированных пользователей, но и то решение, которое «закрывает» требования регулятора по импортозамещению и сертификации. Теперь, когда сертификат у нас в руках, мы можем удовлетворить запросы, в первую очередь, крупных заказчиков из государственного сектора», – сказал генеральный директор «Айти бастион» Александр Новожилов.
Компания продолжает развитие продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением более широких возможностей для своих текущих и будущих заказчиков.