Программный продукт Security Studio прошел сертификацию ФСТЭК
Компания "Информзащита" объявляет о получении сертификата ФСТЭК на средство защиты информации Security Studio. Выданный ФСТЭК сертификат соответствия №1597 удостоверяет, что Security Studio соответствует 5 классу защищенности от несанкционированного доступа и 4 уровню контроля отсутствия недекларированных возможностей (в соответствии с требованиями РД Гостехкомиссии России). Данный программный продукт функционирует под управлением операционных систем Microsoft Windows 2000/XP/2003 и open SUSE Linux 10.2, а также в системах терминального доступа, построенных на базе терминальных служб MS Windows.
Средство защиты информации Security Studio, разработанное ЗАО НИП "Информзащита", предназначено для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон "О коммерческой тайне", закон "О персональных данных") и международных стандартов (стандарт PCI DSS). Наличие сертификата ФСТЭК позволяет использовать эту разработку в автоматизированных системах, обрабатывающих конфиденциальную информацию до уровня 1Г. Для многих органов государственной власти и коммерческих компаний соответствие этим регулирующим документам является очень важным фактором.
Security Studio представляет собой модульный конструктор, построенный на основе клиент-серверной архитектуры. Программные компоненты, входящие в его состав, подбираются в зависимости от структуры сети пользователя. Основой является сервер мониторинга, на который поступают данные от агентов на рабочих станциях и серверах. На данный момент уже разработаны агенты конфиденциальности, контроля целостности и контроля настроек сетевого оборудования (Cisco).
Security Studio отличает ряд ключевых характеристик:
• Простота внедрения в информационные системы любой сложности;
• Идентификация и аутентификация пользователей, в том числе с использованием электронных идентификаторов eToken;
• Гибкое разграничение прав доступа пользователей, основанное на неиерархических метках конфиденциальности к любому внутреннему и внешнему устройству;
• Контроль обращения пользователей с защищаемой информацией;
• Аудит действий пользователей, включая администраторов;
• Контроль целостности среды обработки данных: настроек операционной системы, критичных приложений серверов и рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
• Гарантированное затирание содержимого файлов при их удалении;
• Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.
Средство защиты информации Security Studio, разработанное ЗАО НИП "Информзащита", предназначено для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон "О коммерческой тайне", закон "О персональных данных") и международных стандартов (стандарт PCI DSS). Наличие сертификата ФСТЭК позволяет использовать эту разработку в автоматизированных системах, обрабатывающих конфиденциальную информацию до уровня 1Г. Для многих органов государственной власти и коммерческих компаний соответствие этим регулирующим документам является очень важным фактором.
Security Studio представляет собой модульный конструктор, построенный на основе клиент-серверной архитектуры. Программные компоненты, входящие в его состав, подбираются в зависимости от структуры сети пользователя. Основой является сервер мониторинга, на который поступают данные от агентов на рабочих станциях и серверах. На данный момент уже разработаны агенты конфиденциальности, контроля целостности и контроля настроек сетевого оборудования (Cisco).
Security Studio отличает ряд ключевых характеристик:
• Простота внедрения в информационные системы любой сложности;
• Идентификация и аутентификация пользователей, в том числе с использованием электронных идентификаторов eToken;
• Гибкое разграничение прав доступа пользователей, основанное на неиерархических метках конфиденциальности к любому внутреннему и внешнему устройству;
• Контроль обращения пользователей с защищаемой информацией;
• Аудит действий пользователей, включая администраторов;
• Контроль целостности среды обработки данных: настроек операционной системы, критичных приложений серверов и рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
• Гарантированное затирание содержимого файлов при их удалении;
• Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.
