СКДПУ 7.0 получил сертификат ФCТЭК России

Екатерина Быстрова 13 Октября 2022 - 19:25

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 15:52

Мошенничество Домашние пользователи

Пропавший без вести подросток по указанию мошенников продавал сим-карты

Полиция Санкт-Петербурга обнаружила и задержала подростка, который ранее числился пропавшим без вести. По данным правоохранителей, по указанию неизвестных он продавал сим-карты и помогал регистрировать с их помощью аккаунты на различных интернет-ресурсах. Как выяснилось, подросток под влиянием неизвестных уехал из дома в Санкт-Петербург, поселился в одном из апарт-отелей и занялся незаконными операциями с сим-картами.

Об обнаружении пропавшего подростка сообщило РИА Новости со ссылкой на ГУ МВД по Санкт-Петербургу и Ленинградской области.

По информации полиции, он приобретал и активировал сим-карты, а затем с их помощью регистрировал на различных онлайн-сервисах, включая государственные, третьих лиц. При задержании у молодого человека изъяли более 100 сим-карт и пять мобильных телефонов.

По факту произошедшего возбуждено уголовное дело по статье 274.5 УК РФ — организация деятельности по передаче информации, необходимой для регистрации и авторизации пользователя в интернете для получения доступа к функциональным возможностям информационного ресурса. Расследование продолжается. Полиция устанавливает организаторов этой схемы и возможных соучастников.

По оценкам начальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий УМВД России по Москве, полковника полиции Антона Кононенко, которые он озвучил в интервью «Интерфаксу», с участием несовершеннолетних совершается около 1% киберпреступлений.

Чаще всего речь идёт о вовлечении подростков в обслуживание сим-боксов, использовании их в качестве дропов и курьеров. При этом, по его словам, такая тенденция усиливается.

Кроме того, злоумышленники нередко вынуждают несовершеннолетних жертв уходить из дома. Обычно для этого используется легенда о похищении и требовании выкупа у родителей. Именно такая схема, как сообщалось, применялась в ходе резонансного инцидента в Ачинске.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!