Security Capsule SIEM получила сертификат соответствия ФСТЭК России

Security Capsule SIEM получила сертификат соответствия ФСТЭК России

Security Capsule SIEM получила сертификат соответствия ФСТЭК России

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Данное решение по мониторингу и анализу событий ИБ сертифицировано по 5-му уровню доверия. Это означает, что Security Capsule SIEM можно применять при создании систем защиты в следующих случаях:

  • на значимых объектах КИИ 2 категории;
  • в ГИС 2 класса защищенности;
  • в АСУТП 2 класса;
  • в ИСПДн 2 уровня защищенности.

Импортозамещающая SIEM-система уже более семи лет числится в Едином реестре российских программ для электронных вычислительных машин и баз данных (регистрационный № 1139 от 14 июня 2016 года).

Особенности Security Capsule SIEM, которые, по мнению вендора, должен оценить отечественный потребитель:

  • совместимость с отечественными ОС, СЗИ, базами данных;
  • возможность интеграции с ГосСОПКА;
  • бессрочные лицензии;
  • возможность применения в малых ИТ-инфраструктурах;
  • высокая производительность, горизонтальная масштабируемость, управление из единой консоли, поддержка географически распределённой инсталляции, режим высокой доступности (high availability);
  • жесткий контроль Active Directory;
  • гибкий мастер правил корреляции.

Хостинг привяжут к Госуслугам: анонимности в Рунете станет еще меньше

Минцифры снова взялось за хостинг-провайдеров. Ведомство обсуждает обязательную идентификацию клиентов через «Госуслуги», причем речь идет не об отдельных сервисах, а фактически обо всех услугах хостинга. Логика регулятора простая: за каждым выделенным IP-адресом должен стоять конкретный человек с подтверждённой учётной записью.

Сейчас провайдеры могут идентифицировать клиента по электронной почте, банковской карте и другими способами. Но, похоже, этого уже недостаточно.

Похожее правило с сентября распространяется на владельцев доменов в зонах .ru, .рф и .su: для регистрации и продления требуется подтверждение через ЕСИА. Теперь тот же подход хотят перенести и на хостинг.

В отрасли, по данным «КоммерсантЪ», мнения разделились. В «Турбо Облаке» считают, что обязательная идентификация поможет бороться с фишингом и мошенниками. Компания уже подключила аутентификацию через ЕСИА и уверяет, что расходы вполне посильные.

У других оценки куда менее бодрые. В «Рунити» предварительные затраты на внедрение оценивают минимум в 5 млн руб. В RUVDS предупреждают, что новые правила могут серьезно ударить по розничному рынку. Под угрозой прежде всего студенты, независимые разработчики и обычные частные клиенты, которым лишний заход через «Госуслуги» может показаться слишком большим квестом.

По оценке RUVDS, провайдеры рискуют потерять от 20% до 35% таких пользователей. И уйдут они, скорее всего, не в офлайн, а к зарубежным хостерам.

Отдельная проблема — иностранцы. Без альтернативной схемы идентификации они могут лишиться доступа к услугам, серверам и доменам. В итоге борьба за прозрачность рискует закончиться не только снижением анонимности, но и заметным оттоком клиентов за пределы российского рынка.

RSS: Новости на портале Anti-Malware.ru