СКДПУ 7.0 получил сертификат ФCТЭК России

Екатерина Быстрова 13 Октября 2022 - 19:25

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:00

iOS Домашние пользователи Apple

Apple начала блокировать на iPhone альтернативный Telegram-клиент Telega

У пользователей iPhone начались проблемы с альтернативным клиентом Telegram «Телега». После удаления приложения из App Store 9 апреля Apple, судя по сообщениям пользователей, начала дополнительно помечать уже установленную версию как потенциально опасную: iOS не даёт открыть приложение, оно вылетает, а система рекомендует удалить его с устройства.

При этом сама Телега действительно пропала из App Store, тогда как в Google Play и RuStore приложение по-прежнему доступно.

Официальные комментарии Apple с прямым объяснением именно по этому клиенту пока не опубликованы. Но сама механика такого предупреждения у iPhone существует.

Apple отдельно описывает сценарий, при котором iOS блокирует запуск приложения, если считает, что оно содержит вредоносный код, и предлагает пользователю удалить его.

Источник: «Хабр»

Разработчики Телеги ранее объясняли исчезновение приложения из App Store по-своему. В проекте заявили, что временное удаление могло быть связано с волной негативных отзывов после введения списка ожидания для новых пользователей.

По их версии, это могли неверно интерпретировать модераторы Apple. Однако на фоне этой истории у Telega уже был и другой, куда более неприятный контекст.

Ещё 20 марта в сети появился анонимный материал с техническим разбором клиента Телега для Android, где авторы утверждали, что в приложении якобы была активирована скрытая функциональность для перехвата данных между клиентом и серверами Telegram.

В публикации речь шла о схеме «Человек посередине», при которой трафик проходит через инфраструктуру самой Телеги. Позже на эту историю обратили внимание и профильные площадки, а Telegram, по данным профильных СМИ, начал отдельно помечать аккаунты пользователей неофициальных клиентов предупреждением о рисках.

Кроме того, на прошлой недели энтузиасты разобрали Android-версию Телеги и выяснили, что клиент мог читать переписку пользователей.

Интересно также, что Cloudflare в этом месяце признал домены Телеги шпионскими.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!