Symantec CCS упростит проверку соответствия российским стандартам

Александр Панасенко 04 Марта 2014 - 10:37

...

Symantec CCS упростит проверку соответствия российским стандартам

Корпорация Symantec сообщает о выходе набора расширений для продукта Control Compliance Suite. Он позволит контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработка данного набора расширений велась технологическим партнером компании Symantec – компанией ЗАО «НПО «Эшелон».

Symantec CCS – позволяет автоматизировать проведение комплексных оценок соответствия не только на техническом уровне, но и на уровне организационных мер, а так же оценивать и управлять ИТ рисками.

Данный набор расширений позволит упростить процесс адаптации продукта для контроля соответствия внутренним политикам компании, а также максимально автоматизировать и упростить процесс контроля соответствия для снижения рисков при прохождении аудитов и проверок регуляторов на следующие требования:

21 приказ ФСТЭК от 18 февраля 2013 года;
17 приказ ФСТЭК от 11 февраля 2013 года;
Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.

«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отмечает руководитель направления сертификации в РФ компании Symantec Илья Троицкий.

«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - говорит Исполнительный директор ЗАО «НПО «Эшелон» Валентин Цирлов.

«Выход подобного набора расширений значительно упростит внедрение продуктов для контроля соответствия на предприятиях, а так же позволит существенно снизить стоимость внутренних проверок при выявлении несоответствия систем и устранить их до прохождения аудитов, – сообщает технический консультант Symantec Александр Суязов, - Для нас также важно, что данный набор расширений полностью русифицирован и написан компанией – экспертом в области информационной безопасности Российской Федерации».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »