Поставки и внедрения средств защиты информации

Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.

Национальный аттестационный центр (входит в ГК «Информзащита») успешно реализовал проекты по созданию и аттестации защищенных сетей для пяти филиалов госкорпорации «Росатом» в разных городах России.

Казахстанская испытательная лаборатория KAZ Security Lab использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности. Возможности продукта позволяют специалистам лаборатории обнаружить уязвимости в коде и сформулировать рекомендации для разработчиков по исправлению ошибок. Проект по внедрению Solar appScreener в KAZ Security Lab был реализован совместно с дистрибьютором RSsecurity.

Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.

В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».

DataLine получила статус UserGate Management Security Service Provider (MSSP) и теперь сможет предложить своим клиентам отечественные виртуальные универсальные шлюзы безопасности (Unified Threat Management – UTM) по модели подписки в облаке.

Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.