Программный комплекс «KOMRAD Enterprise SIEM» прошел сертификацию ФСТЭК России

НПО «Эшелон» объявляет о получении сертификата ФСТЭК России на программный комплекс «KOMRAD Enterprise SIEM»

Выданный ФСТЭК России сертификат № 3498 от 13 января 2016 свидетельствует о том, что программный комплекс «KOMRAD Enterprise SIEM» является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-03 30. 

Комплекс «KOMRAD Enterprise SIEM» относится к классу SIEM-систем (Security Information and Event Management) и предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации. 

Преимущества программного комплекса «KOMRAD Enterprise SIEM»:

  • централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
  • удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
  • оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности. 

Централизованный сбор данных о событиях информационной безопасности дает возможность проводить анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности. 

Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др. 

Программный комплекс «KOMRAD Enterprise SIEM» ранее уже был сертифицирован Минобороны России и имеет сертификат № 2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля (НДВ-2); 
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

08.02.2016