НКЦКИ подтвердил соответствие R-Vision SOAR требованиям ГосСОПКА

Екатерина Быстрова 19 Мая 2025 - 20:33

Корпорации

R-Vision

R-Vision SOAR

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

НКЦКИ подтвердил соответствие R-Vision SOAR требованиям ГосСОПКА

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выдал положительное заключение по результатам оценки системы R-Vision SOAR. Речь идёт о платформе «Центр контроля информационной безопасности Р-Вижн» с модулем взаимодействия с ГосСОПКА (версия 5).

Заключение подтверждает, что система соответствует требованиям, установленным Приказом ФСБ №196 от 6 мая 2019 года. Документ был подписан 11 апреля 2025 года и будет действовать до 10 апреля 2030 года.

Сама платформа используется для автоматизации процессов в области информационной безопасности. В частности, с её помощью можно:

вести учёт и обработку инцидентов,
управлять реагированием на атаки и устранением их последствий,
обмениваться данными с НКЦКИ,
сопровождать пользователей с точки зрения анализа и координации.

Система ГосСОПКА, в свою очередь, — это инфраструктура, которая объединяет силы и средства для выявления и реагирования на компьютерные атаки, особенно в отношении объектов критической информационной инфраструктуры (КИИ). Согласно закону №187-ФЗ, субъекты КИИ обязаны сообщать обо всех инцидентах в НКЦКИ. Другие организации могут подключаться добровольно.

Обмен с НКЦКИ предусматривает не только передачу информации об инцидентах, но и получение данных об угрозах, уязвимостях и мерах защиты. При необходимости можно запросить помощь в реагировании. Система R-Vision обеспечивает такой обмен.

В ходе оценки система была признана соответствующей следующим разделам требований:

раздел II — требования к средствам ГосСОПКА;
раздел V — требования к средствам ликвидации последствий;
раздел VIII — требования к функциям безопасности;
раздел IX — требования к визуализации, отчётности и хранению информации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Июня 2025 - 09:14

Уязвимости программ Утечки информации Случайные утечки Общее

Мессенджер Max заподозрили в утечках данных и использовании uCrop

Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.

Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости.

Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы. Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis.

«А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot.

Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.

Есть и нарекания к самой работе приложения. Пользователи жалуются как на ограниченную функциональность, так и на нестабильность.

«Войти в мессенджер удалось только с четвёртой попытки. При выборе аватарки приложение зависало и не давало пройти дальше. Помогла только переустановка», — рассказывает один из авторов блогов на платформе DTF.

Однако уже в обзоре, опубликованном спустя две недели на том же ресурсе, жалоб на стабильность не было. Основные претензии касались функциональности — в частности, ограниченных настроек конфиденциальности и невозможности отправки платежей собеседникам. В то же время, как сообщает «Рамблер», в версии Max для iOS такая возможность уже реализована. Между тем, рейтинг приложения в Google Play остаётся крайне низким.

Параллельно озвучивается мнение, что текущая волна критики может быть частью информационной атаки, организованной конкурентами.