В марте 2008 года компания «Информзащита» объявила о выходе нового программного продукта Security Studio, предназначенного для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с рядом действующих российских законов (закон «О коммерческой тайне», закон «О персональных данных») и международных стандартов (стандарт PCI DSS).
Security Studio отличает ряд ключевых характеристик:
- Простота внедрения в информационные системы любой сложности от отдельной рабочей станции или портативного компьютера до распределенных информационных сетей;
- Возможность гибкого разграничения прав пользователей при работе с конфиденциальной информацией, в том числе с использованием электронных идентификаторов на базе USB-ключей eToken;
- Всесторонний контроль обращения пользователей с защищаемой информацией;
- Гибкое разграничение прав доступа пользователей любому внутреннему и внешнему устройству;
- Прозрачное шифрование защищаемой информации, в том числе и на съемных носителях;
- Аудит действий пользователей, включая администраторов и аудиторов;
- Контроль целостности среды обработки данных — настроек операционной системы и критичных приложений серверов, рабочих станций, а также настроек оборудования Cisco, обеспечивающего защиту периметра;
- Гарантированное затирание содержимого файлов при их удалении;
- Централизованное управление всеми компонентами системы и мониторинг в режиме реального времени при защите локальных и распределенных сетей.
Продукт Security Studio представляет собой модульный конструктор, состоящий из программных компонентов с различной функциональностью, построенных по клиент-серверной архитектуре. Программные компоненты, входящие в его состав, — агенты конфиденциальности для Windows 2000/XP/2003, агенты контроля целостности для рабочих станций и серверов под управлением Windows 2000/XP/2003 и агенты контроля целостности для серверов Linux, а также агенты контроля настроек сетевого оборудования (Cisco) и серверы мониторинга Security Studio. В зависимости от задач, все компоненты действуют друг с другом на основе иерархической архитектуры, это значительно повышает надежность системы и удобство эксплуатации.
Такое строение позволяет Security Studio самостоятельно выбирать только нужные компоненты и обеспечивать достижение требуемого уровня защищенности информации, создавать защищенную информационную систему в организациях любого размера, а также использовать отдельные функциональные компоненты системы для решения разноплановых задач. Помимо этого новый продукт может использовать преимущества централизованного и оперативного управления системой в любых вариантах построения защищенной системы и гибко сочетать организационные и технические меры обеспечения безопасности информации.
Продвижением Security Studio будет заниматься компания SafeLine — дистрибьютор решений ведущих отечественных и зарубежных компаний рынка информационной безопасности. Выход нового продукта прокомментировал генеральный директор компании SafeLine Михаил Савельев: «В России вопросы защиты коммерческой тайны и персональных данных регламентируется рядом внутренних законодательных актов и международных стандартов, в частности это закон «О коммерческой тайне», закон «О персональных данных», стандарт PCI DSS. Требования законодательства распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение «коммерческая тайна», «персональные данные» и попадающая в перечень сведений, составляющих «конфиденциальную информацию». Это практически любая компания, независимо от размера и рода деятельности. Внедрение Security Studio позволяет подготовить информационную систему предприятия к соответствию российским и международным регулирующим документам по защите конфиденциальной информации и персональных данных».
О компаниях:
Компания «Информзащита»:
Компания «Информзащита» была основана в 1995 году и является сервисной компанией, специализирующейся на оказании услуг по проектированию, внедрению и сопровождению систем и процессов, обеспечивающих безопасное ведение бизнеса, и аудиту на соответствие нормативным актам в области информационной безопасности. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности: Application Security, ArcSight, Check Point Software Technologies, Cisco, Clearswift, Cybertrust, IBM Internet Security Systems, netForensics, Trend Micro и др. Партнерские статусы компаний BSI Management Systems (мирового лидера в области стандартизации и сертификации систем менеджмента качества) и PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяют компании «Информзащита» проводить аудит на соответствие международным стандартам ISO 27001 и PCI DSS. Компания ведет свою деятельность на основании лицензий ФСТЭК, ФСБ и ФАПСИ. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Компания SafeLine:
Компания «SafeLine» входит в группу компаний «Информзащита» и является дистрибьютором решений по обеспечению информационной безопасности современных автоматизированных систем. Компания «SafeLine» является партнером ряда ведущих зарубежных компаний — лидеров мирового рынка информационной безопасности: IBM Internet Security Systems, Check Point Software Technologies Ltd., Fortinet Inc. и др. Компания поставляет на российский рынок средства, обеспечивающие безопасное ведение бизнеса при использовании современных информационных технологий, такие как Secret Net, Континент, КУБ. Вся информация о деятельности компании доступна по адресу:www.safe-line.ru