Поделиться
R-Vision VM сертифицирован ФСТЭК России по четвертому уровню доверия
Система автоматизации процесса управления уязвимостями R-Vision VM прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Об этом CNews сообщили представители компании R-Vision.
Сертификат ФСТЭК России № 4782, переоформленный 27 сентября 2024 г., подтверждает, что продукт R-Vision VM (Центр контроля информационной безопасности «Р-Вижн») является средством выявления и анализа уязвимостей в автоматизированных системах и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по четвертому уровню доверия. Сертификат действителен до 5 марта 2029 г.
Сертификат ФСТЭК России подтверждает, что R-Vision VM соответствует высоким стандартам безопасности и может применяться в значимых объектах критической информационной инфраструктуры (ЗО КИИ) первой категории, в государственных информационных системах (ГИС) первого класса защищенности, в автоматизированных системах управления производственными и технологическими процессами первого класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищенности персональных данных, в информационных системах общего пользования второго класса.
R-Vision VM также внесен в Единый реестр отечественного ПО Минцифры России. Реестровая запись № 21948.
Камиль Баймашкин, заместитель исполнительного директора R-Vision: «Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности. Поэтому выбор инструмента, который позволит усилить защиту информационных систем от подобных атак, приобретает особое значение. Современное управление уязвимостями требует целостного представления обо всех активах организации и их взаимосвязях, аккумулированных знаний об уязвимостях с учетом степени их возможной эксплуатации относительно существующей ИТ-инфраструктуры и системы защиты. Эти принципы реализованы в продукте R-Vision VM, который позволяет выстроить полноценный процесс управления уязвимостями в организации на всем жизненном цикле: инвентаризация, выявление, приоритизация, устранение и контроль. В решении R-Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R-Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R-Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты».
Помимо R-Vision VM, прошли дополнительные сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по четвертому уровню доверия и остальные компоненты программного комплекса «Центр контроля информационной безопасности Р-Вижн».
Поделиться
Короткая ссылка
