СКДПУ 7.0 получил сертификат ФCТЭК России

Екатерина Быстрова 13 Октября 2022 - 19:25

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Яков Шпунт 30 Апреля 2026 - 11:31

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Родители имеют право на разрешать снимать ребенка. Но есть исключения

Родители имеют право запретить съёмку своего ребёнка или размещение таких материалов в открытом доступе без явного согласия. Однако есть исключения: например, если ребёнок не является главным объектом в кадре или участвует в коллективном действии.

Юрист Мария Пишняк прокомментировала для «Российской газеты», в каких случаях требуется согласие родителей на съёмку и дальнейшую публикацию материалов с участием детей, а когда можно обойтись без него.

Такие споры традиционно обостряются перед выпускными в образовательных учреждениях — от детских садов до школ.

Подобные мероприятия почти всегда сопровождаются фото- и видеосъёмкой, а затем материалы появляются в соцсетях, родительских чатах в мессенджерах или фотостоках. При этом изображения людей, в том числе детей, относятся к персональным данным. Их обработку регулирует профильный закон, а за нарушения предусмотрены серьёзные штрафы.

Как напоминает Мария Пишняк, понятие «публичное размещение» шире публикаций в интернете. К нему относится и использование фотографий офлайн: например, в печатных буклетах, стенгазетах или на досках почёта. В таких случаях нужно письменное согласие родителей. При этом они могут разрешить саму съёмку, но запретить публичное размещение её результатов.

Самый строгий порядок действует для снимков и роликов, где ребёнок является центральным объектом. Например, если он позирует один, с другом или с учителем, участвует в индивидуальном конкурсе либо получает ленту выпускника.

Если же ребёнок не находится в центре кадра, согласие родителей обычно не требуется. Это касается групповых активностей: спектаклей, танцев, коллективных конкурсов, хорового пения и других массовых выступлений.

На этом фоне важно учитывать, что Роскомнадзор резко активизировал проверки сайтов на соблюдение законодательства о персональных данных. Нарушения, связанные с размещением фотографий, входят в число самых распространённых претензий регулятора.

СКДПУ 7.0 получил сертификат ФCТЭК России

Читайте также