Компания Аванпост (ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия) прошла сертификацию по новым требованиям ФСТЭК России актуальной версии одного из своих флагманских продуктов – Avanpost IDM 6.
С получением этого сертификата Аванпост стал единственным на российском рынке производителем комплексной IDM-системы, сертифицированной как средство защиты информации по «четвертому» уровню доверия, максимальному для защиты конфиденциальной информации.
Теперь, помимо государственных информационных систем (ГИС) и систем персональных данных (ИСПДн), продукт Avanpost IDM будет применяться в таких областях, как защита критически важных объектов (КВО) и критических информационных инфраструктур (КИИ), включая подсистемы АСУ ТП.
Отметим, что процедура получения обновленного сертификата стала намного сложнее, – прежде всего, за счет необходимости обеспечить соответствие продукта требованиям к уровням доверия, установленным Приказом ФСТЭК России (от 2 июня 2020 г. N 76). Теперь компании-разработчику необходимо выполнить дополнительные масштабные работы по комплексному тестированию и подготовке новой документации, включающей детальное описание продукта, применяемых защитных мер, процессов проектирования, безопасной разработки, тестирования, в том числе, на наличие уязвимостей, устранения недостатков, обновления.
Компания Аванпост стояла у истоков российского рынка IDM, еще в 2012 году предложив надежную отечественную систему управления правами доступа корпоративных пользователей. Именно планомерное совершенствование технологий и функциональных возможностей продукта, основанное на глубинном понимании трендов развития систем управления доступом, позволило инженерам Аванпост первыми на российском рынке развернуть конкурентоспособные отечественные IDM-системы в таких крупных государственных и коммерческих организациях, как Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Россельхозбанк, Мосводоканал, Служба 112 и многих других.
«Конечно, IDM является неотъемлемой частью любой серьезной системы информационной безопасности, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Поэтому вполне объяснимо, что государство предъявляет все более жесткие требования к качеству таких систем, методологии создания и тестирования; задает понятные и прозрачные правила сертификации. Считаю, что для ответственного ИБ-вендора это несомненный плюс: необходимость соответствовать высочайшему уровню контроля делает разработку лучше и, одновременно, дает возможность госсектору без опаски включать прошедшие должную проверку решения в любые, даже критически значимые ИС».
О компании
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом. Работает на рынке информационных технологий более 10 лет и к является технологическим лидером в сегменте Identity Management.
Все решения компании разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативных документов ФСТЭК и ФСБ, PCI DSS). Они входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как Россельхозбанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и другие.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас компании имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.