Средства защиты данных InterSystems Ensemble сертифицированы ФСТЭК

Александр Панасенко 23 Января 2015 - 15:28

Корпорации

Linux

Windows

Системы защиты от утечек конфиденциальной информации (DLP)

Сертификаты ФСТЭК

Уязвимости

...

Филиал корпорации InterSystems в России, странах СНГ и Балтии объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ на комплекс средств защиты информации интеграционной платформы InterSystems Ensemble 2014.1.

Как сообщили в InterSystems, полученный сертификат соответствия №3300 от 18 декабря 2014 г. удостоверяет, что комплекс средств защиты информации платформы InterSystems Ensemble 2014.1, функционирующей в операционных системах Microsoft Windows и Red Hat Linux, успешно прошел испытания на соответствие требованиям: руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля; технических условий (ТУ), прилагаемых к сертификатам, сообщает safe.cnews.ru .

В свою очередь, требования ТУ разработаны на основе следующих документов ФСТЭК: приказ № 17 от 11.02.2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; приказ № 21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Согласно сертификату, комплекс средств защиты платформы интеграции приложений InterSystems Ensemble 2014.1 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. В целом решение предлагает следующие функции: идентификация и аутентификация субъектов доступа к объектам доступа; управление доступом субъектов доступа к объектам доступа; регистрация событий безопасности; контроль (анализ) защищенности информации; обеспечение доступности информации; обеспечение целостности информационной системы и информации; защита информационной системы, ее средств, систем связи и передачи данных.

InterSystems Ensemble 2014.1 можно использовать в государственных информационных системах, аттестуемых вплоть до 1-го класса защищенности, а также в информационных системах персональных данных, аттестуемых вплоть до 1-го уровня защищенности.

По информации компании, на сегодняшний день все основные продукты корпорации InterSystems — платформа данных Caché, интеграционная платформа Ensemble и медицинская информационная платформа HealthShare — сертифицированы ФСТЭК.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 09:28

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Разработчики системы Leonardo нарушили закон о защите КИИ

Разработчики системы бронирования авиабилетов Leonardo и её оператор — ТКП — нарушали требования российского законодательства в сфере защиты критической информационной инфраструктуры (КИИ). В результате в системе накопилось значительное количество уязвимостей, которые впоследствии использовались злоумышленниками при атаках.

О выявленных нарушениях законодательства о защите КИИ сообщило РИА Новости со ссылкой на источники:

«В деятельности АО “Сирена-Трэвел” и АО “ТКП” выявлены нарушения законодательства о защите критической информационной инфраструктуры. Ранее, в 2023 году, с использованием имевшихся уязвимостей иностранная хакерская группировка смогла осуществить компьютерную атаку на отечественную систему бронирования», — говорится в сообщении.

Ранее также стало известно, что Генпрокуратура потребовала обратить в доход государства имущество частных собственников АО «Сирена-Трэвел». В числе ответчиков по иску фигурируют Михаил и Иннокентий Баскаковы, Расул и Ибрагим Сулеймановы, Константин Киви, Артур Суринов, Валерий Нестеров и ряд других лиц. Первое судебное заседание по делу назначено на 18 февраля.

Газета «Коммерсантъ» называет ключевым фигурантом разбирательства бывшего руководителя ГУП «Главное агентство воздушных сообщений гражданской авиации» (ГАВС ГА), действующего депутата Госдумы Рифата Шайхутдинова. По данным издания, именно на доходы коррупционного происхождения была создана компания «Сирена-Трэвел».

За последние годы в работе системы Leonardo произошло как минимум три крупных инцидента. Так, 26 января 2026 года был зафиксирован массовый сбой, из-за которого сразу несколько авиакомпаний столкнулись с перебоями в регистрации пассажиров и оформлении багажа. В сентябре 2023 года система дважды с интервалом в сутки подверглась мощной DDoS-атаке, а незадолго до этого стало известно о масштабной утечке данных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »