20 октября 2015 г.
Компания ОАО « НПО РусБИТех» и ООО «АйТи БАСТИОН» заключили договор о партнерстве, в рамках которого «АйТи БАСТИОН» выполнил тестирование и адаптацию СКДПУ в целях совместимости с платформой Astra Linux Special Edition. Решение предназначено для контроля действий привилегированных пользователей и обеспечивает дополнительную надежность и безопасность администрирования ИТ инфраструктуры.
В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям предлагается использовать систему СКДПУ. Решение имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4) и используется для защиты информации в крупных государственных информационных системах, в том числе с целью обеспечения требований регулятора в различных отраслях.
«Совместные решения компаний-разработчиков программного обеспечения позволяют архитекторам автоматизированных систем строить защищенные, масштабируемые, отказоустойчивые и безопасные объекты информатизации. С каждым годом усиливаются требования к безопасности информации, и только объединив усилия, мы можем предложить нашим Клиентам уникальные решения.
Одним из примеров таких решений является — Система контроля действий поставщиков ИТ-услуг», — отметил Юрий Геннадьевич Аношко, Генеральный директор ОАО «НПО РусБИТех».
«С нашей помощью организации получают инструмент для работы с «эффектом Сноудена». Благодаря сотрудничеству с ОАО «НПО РусБИТех», у нас появилась возможность предоставить свое решение большому числу заказчиков, для которых эти слова непустые. Я считаю, что за подобными совместными проектами будущее», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».
Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.
В настоящее время СКДПУ проходит испытания в системе сертификации средств защиты информации Министерства обороны РФ с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).