Digital Security приняла участие в создании новых ГОСТов в области ИБ
Главная » Новости

Digital Security приняла участие в создании новых ГОСТов в области ИБ

Александр Панасенко 11 Ноября 2015 - 11:45
...

Компания Digital Security, приняла участие в разработке новых стандартов ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» и ГОСТ Р 56546-2015.

«Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» в составе экспертной группы по инициативе ФСТЭК (Федеральной службы по техническому и экспортному контролю).  

ГОСТ Р 56545-2015 устанавливает общие требования к структуре описания уязвимости и правилам описания уязвимости информационной системы. В настоящем стандарте принята структура описания уязвимости, использование которой позволит обеспечить достаточность информации для идентификации уязвимости информационной системы и выполнения работ по анализу уязвимостей ИС. Подробнее – здесь

ГОСТ Р 56546-2015 устанавливает классификацию уязвимостей ИС и направлен на совершенствование методического обеспечения определения и описания угроз безопасности информации при проведении работ по защите информации в ИС. Детальное описание можно найти здесь

Сотрудничество с органами государственной власти России является для Digital Security одним из приоритетных направлений работы. Компания вошла в состав технического комитета ФСТЭК по стандартизации «Защита информации» (ТК 362) весной 2013 года. В задачи комитета, в частности, входит не только разработка и утверждение стандартов в области ИБ, но и их адаптация в соответствии с реалиями сегодняшнего дня. 

Наряду с другими ведущими экспертами отрасли ИБ, специалисты компании уже приняли участие в качестве рецензентов в обсуждении нескольких новых ГОСТов. Основная цель данного направления деятельности - сделать государственные стандарты максимально полезными с практической точки зрения, учитывающими реальные аспекты защищенности информационных систем. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России
Екатерина Быстрова 20 Февраля 2025 - 18:12
Корпорации Соответствие требованиям регуляторов
Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России

Компания «Флант» получила сертификат ФСТЭК России на новую версию своей платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE v1.64).

Сертификация (Сертификат ФСТЭК России № 4860 от 4 октября 2024 г.) второй версии платформы состоялась менее чем через три месяца после получения сертификата первой версии.

DKP Certified Security Edition предназначена для внедрения в организациях, где обязательным является использование сертифицированных продуктов ФСТЭК России. К таким организациям относятся государственные компании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой.

Обновленная версия платформы включает расширенные возможности для работы с сетями, улучшенную отказоустойчивость и оптимизированное управление контейнерными нагрузками. Процесс развертывания DKP CSE стал более удобным благодаря автоматизированным предварительным проверкам конфигурации.

Появилась возможность для администраторов и пользователей кластера загружать утилиту управления Deckhouse CLI прямо из развернутого кластера, что значительно облегчает работу с платформой.

«В новой сертифицированной версии Deckhouse Kubernetes Platform расширена функциональность, при этом сохранен высокий уровень безопасности. Текущая версия включает все необходимые инструменты для использования в промышленных средах, и успешный опыт таких внедрений уже есть у наших пользователей. Мы продолжаем развивать платформу, добавляя новые возможности, исходя из запросов клиентов. В 2025 году планируем сертифицировать весь функционал из Enterprise Edition. В ближайшем релизе мы добавим в DKP Certified Security Edition интерфейс управления кластером Deckhouse Console и хранилище секретов», — отметил Константин Аксёнов, руководитель департамента разработки Deckhouse компании «Флант».

Первая версия DKP CSE получила сертификат ФСТЭК России в октябре 2024 года, став первым сертифицированным решением на базе Kubernetes на российском рынке. Новая версия прошла сертификацию 16 декабря 2024 года, что подтверждает продолжающееся развитие продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Электронные кошельки включат в систему страхования вкладов
Новость
Электронные кошельки включат в систему страхования вкладов
Вышла BI.ZONE PAM с кешированием MFA и поддержкой Ansible playbook
Новость
Вышла BI.ZONE PAM с кешированием MFA и поддержкой Ansible pl...
Мошенники используют популярность Трампа для криптовалютных афер
Новость
Мошенники используют популярность Трампа для криптовалютных...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.