10.05.2008Программный продукт Security Studio прошел сертификацию ФСТЭК
Компания «Информзащита» объявляет о получении сертификата ФСТЭК на средство защиты информации Security Studio. Выданный ФСТЭК сертификат соответствия №1597 удостоверяет, что Security Studio соответствует 5-му классу защищенности от несанкционированного доступа и 4-му уровню контроля отсутствия недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России). Данный программный продукт функционирует под управлением операционных систем Microsoft Windows 2000/XP/2003 и open SUSE Linux 10.2, а также в системах терминального доступа, построенных на базе терминальных служб MS Windows. Средство защиты информации Security Studio, разработанное ЗАО НИП «Информзащита», предназначено для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон "О коммерческой тайне", закон "О персональных данных") и международных стандартов (стандарт PCI DSS). Наличие сертификата ФСТЭК позволяет использовать эту разработку в автоматизированных системах, обрабатывающих конфиденциальную информацию до уровня 1Г. Для многих органов государственной власти и коммерческих компаний соответствие этим регулирующим документам является очень важным фактором. Security Studio представляет собой модульный конструктор, построенный на основе клиент-серверной архитектуры. Программные компоненты, входящие в его состав, подбираются в зависимости от структуры сети пользователя. Основой является сервер мониторинга, на который поступают данные от агентов на рабочих станциях и серверах. На данный момент уже разработаны агенты конфиденциальности, контроля целостности и контроля настроек сетевого оборудования (Cisco). Security Studio отличает ряд ключевых характеристик:
Простота внедрения в информационные системы любой сложности;
Идентификация и аутентификация пользователей, в том числе с использованием электронных идентификаторов eToken;
Гибкое разграничение прав доступа пользователей, основанное на неиерархических метках конфиденциальности к любому внутреннему и внешнему устройству;
Контроль обращения пользователей с защищаемой информацией;
Аудит действий пользователей, включая администраторов;
Контроль целостности среды обработки данных: настроек операционной системы, критичных приложений серверов и рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
Гарантированное затирание содержимого файлов при их удалении;
Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей. Все эти особенности в совокупности с возможностью детального разбора инцидентов позволяют создать эффективную систему противодействия и выявления внутренних нарушителей. О компании «Информзащита»