RedCheck получил сертификат ФСТЭК России
Компания «Алтэкс-Софт» получила сертификат ФСТЭК России на средство анализа защищенности RedCheck. Об этом CNews сообщили в «Алтэкс-Софт».
RedCheck в целом представляет собой сканер для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающий поиск и предотвращение эксплуатации уязвимостей, возникающих в связи с ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
Особенностью RedCheck является функционирование на основе протокола SCAP и собственного репозитория OVALdb, в котором на настоящий момент содержится более 40 тыс. описаний уязвимостей, рассказали в «Алтэкс-Софт». «OVALdb — единственный отечественный репозиторий, имеющий статусы CVE Compatible и OVAL Adopter Product/Service, присвоенные экспертной организацией Mitre Corporation», — подчеркнули в компании. Сегодня в репозитории и базе сканера содержатся сведения об уязвимостях и конфигурациях параметров безопасности всех корпоративных версий Windows, офисных пакетов, СУБД и ряда серверных продуктов Microsoft. Сканер также способен работать с большинством популярных Linux-систем, широким спектром прикладного ПО и средств защиты информации (СЗИ). База уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами.
Полученный сертификат ФСТЭК России № 3172 от 20.06.2014 г. подтверждает соответствие 4 уровню контроля отсутствия недекларированных возможностей и выполнение заявленных в ТУ функций, реализующих меры защиты класса «анализ защищенности» (АНЗ) и ряд смежных мер, предписанных приказами №17 и №21 ФСТЭК России для ГИС и ИСПДн. Программный комплекс может использоваться в составе АС до класса защищенности 1Г, ИСПДн и ГИС до 1 уровня (класса) защищенности.
По информации «Алтэкс-Софт», при разработке RedCheck учитывались требования ФСТЭК России, сформулированные в последних нормативно-правовых актах, регламентирующих сертификацию отдельных классов СЗИ, а также национальных стандартов по уязвимостям информационных систем, принятых недавно ТК 362.
Использованием в ИСПДн и ГИС не исчерпываются сценарии применения RedCheck, он также может применяться при: проведении внутреннего и внешнего аудита информационной безопасности; контроле (мониторинге) за обеспечением уровня защищенности; оценке соответствия требованиям политик, международных, национальных и отраслевых стандартов; испытаниях средств и систем защиты, в том числе и в рамках подготовки и проведения аттестации объектов информатизации в соответствии с ГОСТ РО 0043–004–2013.
«Высокий интерес партнеров и объемы первых продаж подтвердили востребованность решения, прежде всего, в секторе малых и средних информационных систем. Мы не намерены останавливаться на достигнутом. RedCheck активно развивается, и на днях выпущен новый релиз, в котором учтен первый опыт его эксплуатации и пожелания наших заказчиков, — заявил технический директор «Алтэкс-Софт» Сергей Уздемир. — Все ключевые версии и отдельные обновления для RedCheck в рамках инспекционного контроля в кратчайшие сроки будут проходить сертификационные испытания. Наши пользователи должны быть уверены, что, обновляя сканер, они не нарушают условия использования сертифицированного продукта».
© CNews
