Средство анализа защищенности RedCheck получило сертификат ФСТЭК России

АЛТЭКС-СОФТВ связи с получением сертификата ФСТЭК России для средства анализа защищенности RedСheck компания «АЛТЭКС-СОФТ» совместно с «Аксофт» приглашает вас принять участие в обучающем online семинаре «Использование программного комплекса RedCheck для реализации мер по контролю (анализу) защищенности в ГИС и ИСПДн», который состоится 1 июля в 11:00 (по московскому времени).

Программный комплекс RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.

Главной особенностью RedCheck является функционирование на основе протокола SCAP и репозитория OVALdb, в котором на настоящий момент содержится около 40 000 описаний уязвимостей для основных используемых в России продуктов и платформ. OVALdb — единственный отечественный репозиторий, имеющий статус CVE Compatible, полученный от известной экспертной организации MITRE Corporation.

Полученный сертификат ФСТЭК России № 3172 от 20.06.2014 г. подтверждает соответствие 4 уровню контроля отсутствия недекларируемых возможностей и выполнение функций для реализации мер защиты ОПС.2, РСБ.3, РСБ.5, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ОЦЛ.1, УКФ.2, УКФ.4 согласно Приказам ФСТЭК России № 17 от 11.02.2013 г. и № 21 от 18.02.2013 г.

Программный комплекс может использоваться в составе АС до класса защищенности 1Г, ИСПДн и ГИС до 1 уровня (класса) защищенности.

При разработке RedCheck учитывались требования ФСТЭК России, сформулированные в последних нормативно-правовых актах, регламентирующих сертификацию отдельных классов СЗИ, а также проектов национальных стандартов по уязвимостям информационных систем, принятых недавно ТК 362.

Цель online семинара — рассказать о возможностях и преимуществах использования решения RedCheck для реализации мер по контролю (анализу) защищенности в ГИС и ИСПДн.

В рамках семинара будут освящены следующие вопросы:

  • Что такое анализ защищенности. Мероприятия, реализуемые в рамках анализа (контроля) защищенности информационных систем
  • Сценарии применения средства анализа защищенности RedCheck
  • Мероприятия, реализуемые в рамках анализа (контроля) защищенности информационных систем
  • Применение RedCheck для реализации мер защиты в ГИС и ИСПДн
  • Концепция работы с RedCheck. Алгоритмы решения отдельных задач

С докладом выступит Сергей Уздемир, заместитель генерального директор по информационным технологиям, «АЛТЭКС-СОФТ».

Вы можете зарегистрироваться на online семинар по этой ссылке.

Описание, варианты применения программы, а также демонстрационная версия доступны на тематическом ресурсе.

27.06.2014