СКДПУ 7.0 получил сертификат ФCТЭК России

Екатерина Быстрова 13 Октября 2022 - 19:25

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 12:27

iOS Домашние пользователи Корпорации Apple

В iOS 26.4 включат защиту от кражи iPhone по умолчанию

В следующем крупном обновлении iOS — версии 26.4 — Apple включит функцию Stolen Device Protection по умолчанию. Ранее она была доступна только как опциональная настройка, но теперь станет стандартом для всех пользователей iPhone.

Функция защиты от кражи устройства появилась в начале 2024 года. Тогда Apple сделала её добровольной, во многом потому, что она добавляет дополнительные уровни проверки и может показаться не слишком удобной в повседневном использовании.

О нововведениях рассказало издание MacRumors. Что меняется? Если iPhone находится вне «знакомых мест» (например, не дома и не на работе) для ряда критически важных действий потребуются дополнительные проверки.

Во-первых, для доступа к сохранённым паролям, банковским картам и другим важным данным понадобится обязательная биометрия — Face ID или Touch ID. Ввести просто код-пароль будет нельзя: резервного варианта не предусмотрено.

Во-вторых, для некоторых операций (например, смены пароля Apple ID) вводится так называемая «задержка безопасности». Пользователю придётся подождать час, а затем снова подтвердить действие через биометрию. Это сделано на случай, если злоумышленник знает код разблокировки, но не может пройти Face ID или Touch ID.

Когда функция только появилась в iOS 17.3, её нужно было включать вручную, и многие пользователи, вероятно, даже не пробовали её. С iOS 26.4 всё изменится: защита будет активирована автоматически, хотя при желании её по-прежнему можно будет отключить в настройках.

Фактически Apple усиливает защиту от сценария, когда злоумышленник крадёт iPhone и знает его код-пароль. Теперь одного кода будет недостаточно, чтобы получить доступ к самым конфиденциальным данным или изменить ключевые настройки аккаунта.

Релиз iOS 26.4 ожидается в ближайшее время.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!