DeviceLock 8 DLP Suite получил сертификат ФСТЭК России

Александр Панасенко 09 Декабря 2015 - 16:03

Корпорации

Смарт Лайн Инк

DeviceLock DLP Suite

Системы защиты от утечек конфиденциальной информации (DLP)

Уязвимости

Сертификаты ФСТЭК

...

Компания Смарт Лайн Инк совместно с компанией «АЛТЭКС-СОФТ» информируют, что очередная версия одного из ведущих российских продуктов класса EndpointDLP – DeviceLock 8 DLPSuiteполучила сертификат соответствия ФСТЭК России.

Основным нововведением 8-ой версии стало появление (в добавление к появившимся ранее в предыдущих версиях модулям NetworkLock, ContentLock, DeviceLock Search Server) отдельно лицензируемого компонента DeviceLock Discovery, который предназначен для сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях как внутри, так и вне корпоративной сети. DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать внешние процедуры управления инцидентами.

Существенным улучшениям подвергнут и остальной функционал программы. В частности, значительно расширена поддержка виртуальных и терминальных сред, что повышает возможности служб информационной безопасности в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных как в форме локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных на гипервизорах (серверах виртуализации) приложений. DeviceLock поддерживает решения для виртуализации от трех основных разработчиков: Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

Сертификация проводилась согласно последним нормативно-правовым актам ФСТЭК России, в частности Требованиям к средствам контроля съемных машинных носителей информации (ФСТЭК России, 2014). DeviceLock 8 DLP Suite соответствует 4 классу защиты средств контроля подключения съемных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации (DLP), заявленным в Задании по безопасности.

По результатам сертификации продукт может использоваться в составе автоматизированных систем до класса защищенности 1Г, а также ИСПДн, ГИС, автоматизированных системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию, любых классов (уровней) защищенности. В данном контексте DeviceLock предназначен для реализации мер защиты, связанных с применением съемных носителей информации, контролем содержания информации, передаваемой из информационной системы, и исключением неправомерной передачи информации.

«DeviceLock в настоящее время является единственным решением класса DLP, сертифицированным согласно последним требованиям ФСТЭК России. Более того, мало какое средство защиты информации (не только DLP) может похвастаться такой «историей» сертифицированных версий, какой обладает DeviceLock», сообщил генеральный директор АЛТЭКС-СОФТ Владимир Сердюк.

«За этот период наши пользователи всегда могли рассчитывать на всестороннее и квалифицированное сопровождение при внедрении нашего решения, в том числе и сертификационную поддержку и помощь в аттестации информационных систем по требованиям безопасности информации, за которые отдельное спасибо нашему партнёру – компании АЛТЭКС-СОФТ», резюмировал технический директор Смарт Лайн Инк Ашот Оганесян.

EndpointDLP – DeviceLock 8 DLPSuiteполучила сертификат соответствия ФСТЭК России." />

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!