R-Vision SIEM получила сертификат соответствия ФСТЭК России

Екатерина Быстрова 14 Января 2025 - 12:20

Корпорации

R-Vision

R-Vision SIEM

Системы мониторинга событий безопасности

SIEM-системы

Сертификаты ФСТЭК

...

R-Vision SIEM получила сертификат соответствия ФСТЭК России

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

10 декабря 2024 года продукт получил сертификат соответствия ФСТЭК России №4888, который подтверждает, что R-Vision SIEM соответствует 4-му уровню доверия.

Это соответствие основано на требованиях документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020).

Сертификат позволяет использовать R-Vision SIEM:

на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации, включая 1-ю категорию значимости;
в государственных информационных системах (ГИС) 1-го класса защищенности;
в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
в информационных системах персональных данных (ИСПДн);
в информационных системах общего пользования II класса.

«Сертификация R-Vision SIEM ФСТЭК России подтверждает высокий уровень доверия регулятора к нашим продуктам и открывает новые перспективы для компаний, стремящихся повысить защищенность своих информационных систем за счет современных технологий, — отметил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Наш продукт нативно интегрирован с технологией Kubernetes и поставляется в сертифицированной версии, полностью готовой к развертыванию в среде оркестрации. Это особенно важно для компаний, которые обязаны соблюдать требования регулятора. Благодаря Kubernetes каждая инсталляция автоматически получает преимущества, такие как высокая надежность и отказоустойчивость. Уже сегодня мы успешно реализовали проекты для заказчиков из промышленного, финансового и других секторов экономики, и благодаря сертификации рассчитываем на расширение сотрудничества с новыми организациями».

Кроме того, R-Vision SIEM включен в Единый реестр отечественного программного обеспечения Минцифры РФ (реестровый номер №21323 от 08.02.2024). Включение в реестр подтверждает соответствие продукта требованиям политики импортозамещения, что особенно важно для исполнения указа Президента РФ №250 от 01.05.2022 года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 14 Апреля 2025 - 16:06

Соответствие законодательству РФ Домашние пользователи Малый и средний бизнес Защита персональных данных ГК «Гарда»

Почти 40% российских компаний удаляют персональные данные вручную

Исследование, проведенное специалистами группы компаний «Гарда», показало, что 39% российских компаний удаляют персональные данные вручную, проводя поиск по базам, хранилищам и на рабочих местах.

Четверть организаций используют для удаления шредеры, сжигание и спецсофт, 10% полагаются лишь на механическое уничтожение, в 12% такие операции вообще не проводятся. Сертифицированные программные средства для удаления ПДн имеются только в 3% компаний.

Согласно российскому законодательству, операторы персональных данных обязаны удалять сведения личного характера по истечении срока хранения в течение 30 дней, а по заявлению субъекта ПДн — в течение семи дней (ч. 3 ст. 20 Закона «О персональных данных» № 152-ФЗ в обновленной редакции).

Нарушение установленных сроков без весомых причин (при наличии технических проблем удаление можно отложить на полгода, с обязательной блокировкой доступа) грозит юрлицам штрафом в размере от 60 тыс. до 100 тыс. рублей (ч. 1 ст. 13.11 КоАП РФ).

Бытующую практику удаления ПДн вручную в «Гарда» объясняют отсутствием инструментов автоматизации и разрозненностью баз данных. Вместе с тем подобный подход повышает риск утечек, штрафы за которые скоро возрастут многократно.

Опрошенные «Ъ» эксперты назвали еще несколько причин, по которым операторам ПДн приходится выполнять операции по уничтожению таких сведений вручную: плохо налаженный процесс учета, проблемы с политикой жизненного цикла данных, недостаток мотивации (работы с данными потребляют ресурсы, но не приносят прибыли).

В январе этого года Минцифры предложило внести изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённое постановлением Правительства РФ от 29 июня 2021 года № 1046.

Поправки в числе прочего уточняют порядок уничтожения персональных данных, наделяя Роскомнадзор правом требовать от оператора ПДн их блокировки или уничтожения даже в тех случаях, когда нарушение выявлено в ходе проверки без взаимодействия с проверяющим лицом. Цель — ускорение реагирования регулятора на нарушения и повышение эффективности госконтроля в этой области.

R-Vision SIEM получила сертификат соответствия ФСТЭК России

Читайте также