Компания
Аванпост (ведущий российский разработчик систем идентификации и управления
доступом к информационным ресурсам предприятия) объявляет о сертификации по
новым требованиям ФСТЭК России актуальной версии одного из своих флагманских
продуктов – Avanpost IDM 6. С получением этого сертификата Аванпост стал
единственным на российском рынке производителем комплексной
IDM-системы, сертифицированной
как средство защиты информации по «четвертому» уровню доверия, максимальному
для защиты конфиденциальной информации. Теперь, помимо государственных
информационных систем (ГИС) и систем персональных данных (ИСПДн), продукт Avanpost IDM будет применяться в таких областях,
как защита критически важных объектов (КВО) и критических информационных
инфраструктур (КИИ), включая подсистемы АСУ ТП.
Отметим, что процедура получения обновленного сертификата стала намного
сложнее, – прежде всего, за счет необходимости обеспечить соответствие продукта
требованиям к уровням доверия, установленным Приказом ФСТЭК России (от 2 июня
2020 г. N 76). Так, теперь компании-разработчику необходимо выполнить дополнительные
масштабные работы по комплексному тестированию и подготовке новой документации,
включающей детальное описание продукта, применяемых защитных мер, процессов проектирования,
безопасной разработки, тестирования, в том числе, на наличие уязвимостей,
устранения недостатков, обновления и т.п.
Напомним, что компания Аванпост стояла у истоков российского рынка IDM, еще в 2012
году предложив надежную отечественную систему управления правами доступа корпоративных пользователей. Именно планомерное совершенствование
технологий и функциональных возможностей продукта, основанное на глубинном
понимании трендов развития систем управления доступом, позволило инженерам Аванпост
первыми на российском рынке развернуть конкурентоспособные отечественные
IDM-системы в таких крупных государственных и коммерческих организациях, как
Федеральная налоговая служба РФ, Департамент информационных технологий г.
Москвы, Россельхозбанк, Мосводоканал, Служба 112 и многих других.
«Конечно, IDM
является неотъемлемой частью любой серьезной системы информационной безопасности,
– говорит Андрей Конусов, генеральный директор компании Аванпост. – Поэтому вполне
объяснимо, что государство предъявляет все более жесткие требования к качеству
таких систем, методологии создания и тестирования; задает понятные и прозрачные
правила сертификации. Считаю, что для ответственного ИБ-вендора это несомненный
плюс: необходимость соответствовать высочайшему уровню контроля делает
разработку лучше и, одновременно, дает возможность госсектору без опаски
включать прошедшие должную проверку решения в любые, даже критически значимые
ИС».
