Xerox DocuShare 6.0 получила сертификат ФСТЭК

...

Компания Xerox получила сертификат Федеральной службы по техническому и экспертному контролю (ФСТЭК России) на систему управления контентом Xerox DocuShare 6.0, свидетельствующий о соответствии программного обеспечения Xerox нормативным требованиям РФ по защите конфиденциальной информации.



Платформа Xerox DocuShare представляет собой многопользовательскую веб-ориентированную платформу, которая используется в том числе и для построения электронных хранилищ. Функциональные возможности Xerox DocuShare охватывают несколько направлений, основными из которых являются: управление хранением данных и документов, управление веб-контентом, совместная работа над электронными документами, развитые механизмы поиска документов.

Наличие сертификата ФСТЭК необходимо для того, чтобы органы государственной власти, муниципального самоуправления, образовательные и медицинские учреждения, производственные, финансовые и другие организации, имеющие дело с конфиденциальной информацией, могли быть уверены в том, что такая информация надежно защищена, подчеркнули в Xerox. «Обладание сертификатом соответствия ФСТЭК является критически важным требованием при рассмотрении вопросов о применении тех или иных программных продуктов при построении информационной инфраструктуры в крупных государственных и коммерческих организациях, – отметил Валерий Кузьмич, руководитель отдела отраслевого маркетинга Xerox Россия. – Получение сертификата открывает новые перспективы для развития данного направления».

Для тех случаев, когда требуется дополнительная защита информации, Xerox совместно с компанией ЛИССИ разработали интегрированное решение, обеспечивающее защиту канала связи и строгую аутентификацию на базе цифровых сертификатов при доступе к электронному хранилищу Xerox DocuShare с использованием российских криптографических алгоритмов (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2001 и ГОСТ 28147-89). Это решение позволяет защищать доступ к информации с использованием аппаратных ключей авторизации. Таким образом, ПО Xerox DocuShare теперь полностью соответствует требованиям российского законодательства по обеспечению информационной безопасности, отметили в компании.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru