Средства защиты данных InterSystems Ensemble сертифицированы ФСТЭК

Александр Панасенко 23 Января 2015 - 15:28

Корпорации

Linux

Windows

Системы защиты от утечек конфиденциальной информации (DLP)

Сертификаты ФСТЭК

Уязвимости

...

Филиал корпорации InterSystems в России, странах СНГ и Балтии объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ на комплекс средств защиты информации интеграционной платформы InterSystems Ensemble 2014.1.

Как сообщили в InterSystems, полученный сертификат соответствия №3300 от 18 декабря 2014 г. удостоверяет, что комплекс средств защиты информации платформы InterSystems Ensemble 2014.1, функционирующей в операционных системах Microsoft Windows и Red Hat Linux, успешно прошел испытания на соответствие требованиям: руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля; технических условий (ТУ), прилагаемых к сертификатам, сообщает safe.cnews.ru .

В свою очередь, требования ТУ разработаны на основе следующих документов ФСТЭК: приказ № 17 от 11.02.2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; приказ № 21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Согласно сертификату, комплекс средств защиты платформы интеграции приложений InterSystems Ensemble 2014.1 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. В целом решение предлагает следующие функции: идентификация и аутентификация субъектов доступа к объектам доступа; управление доступом субъектов доступа к объектам доступа; регистрация событий безопасности; контроль (анализ) защищенности информации; обеспечение доступности информации; обеспечение целостности информационной системы и информации; защита информационной системы, ее средств, систем связи и передачи данных.

InterSystems Ensemble 2014.1 можно использовать в государственных информационных системах, аттестуемых вплоть до 1-го класса защищенности, а также в информационных системах персональных данных, аттестуемых вплоть до 1-го уровня защищенности.

По информации компании, на сегодняшний день все основные продукты корпорации InterSystems — платформа данных Caché, интеграционная платформа Ensemble и медицинская информационная платформа HealthShare — сертифицированы ФСТЭК.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Августа 2025 - 16:48

Малый и средний бизнес Корпорации

Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут.

Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности Контур.Эгида, отметил что службы информационной безопасности должны ориентироваться на то, что в критической ситуации они покажут наихудший возможный результат. Поэтому еще до инцидентов должны быть определены меры «скорой помощи» и оперативный штаб, который будет их принимать.

Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности Контур.Эгида:

«Когда инцидент произошел, важно реагировать быстро. Сообщите CISO и CEO об инциденте и начале работы по инциденту. Попытайтесь изолировать скомпрометированные сегменты сети. Оцените предварительный ущерб, соберите оперативный штаб. И предупредите родных, что задержитесь на работе».

Оперативный штаб должен решать несколько задач: восстанавливать работу систем, искать и расследовать причины инцидента, информировать регуляторов и работать с общественной реакцией. Важно синхронизировать свои действия каждые 8 часов, но можно и чаще. И важно не делать все сразу, а соблюдать последовательность действий. Например, не стоит восстанавливать все из бэкапов, не сегментировав сеть.

Помимо оперативного штаба компании нужны еще как минимум три команды, о которых подробнее можно узнать, изучив запись конференции «ИБ без фильтров».

Чтобы быть готовыми к атакам, важно их репетировать. Например, можно выделить отдельный день под учения, заготовить план атаки, раздать конверты, включить таймер и начать действие. После «игры» проведите анализ, чтобы обнаружить слабые места и составить план действий после учений.

Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности. Зрителями конференции в день проведения стали почти 700 человек.

Средства защиты данных InterSystems Ensemble сертифицированы ФСТЭК

Читайте также