Программный продукт «Код Безопасности: Инвентаризация» — сертифицированный аудит программного и аппаратного обеспечения

Компания «Код Безопасности», входящая в ГК «Информзащита», представляет новый программный продукт «Код Безопасности: Инвентаризация», предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в географически распределенных сетях, функционирующих под управлением операционной системы Windows.

«Код Безопасности: Инвентаризация» позволяет централизованно контролировать программные и аппаратные ресурсы компьютеров в сети, выявлять программное обеспечение, запрещенное политикой безопасности организации (например, самовольно установленное сотрудниками) или запрещенное к использованию законодательными требованиями (например, законом 152-ФЗ «О персональных данных»).

Оптимальный набор функций, необходимых для регулярного аудита ИТ-инфраструктуры, возможность проведения инспекции компьютеров без установки агентов, профессиональное представление отчетов, архивирование результатов инспекций в сочетании с доступной ценой и простотой развертывания делают приобретение продукта «Код Безопасности: Инвентаризация» хорошей инвестицией для организаций, которые заботятся о качестве своих бизнес-процессов, стремятся к оптимизации расходов на IT-инфраструктуру и к снижению финансовых рисков.

Другим важным преимуществом станет сертификат ФСТЭК России на соответствие требованиям руководящих документов ФСТЭК по 4-му уровню контроля на отсутствие недекларированных возможностей, который компания «Код Безопасности» планирует получить в начале 2010 года.

Сертифицированная версия продукта «Код безопасности: Инвентаризация» расширит возможности контроля ИТ-инфраструктуры в государственном секторе и коммерческих организациях, где обрабатывается информация ограниченного доступа, и позволит организациям выполнить требования соответствия законодательным и отраслевым стандартам, таким как:

  • Требования законодательства в области защиты авторских и смежных прав (ст. 7.12. КоАП РФ, ст. 146 УК РФ);
  • Требования ФСТЭК России на «отсутствие трансляторов и отладчиков с языков высокого уровня» к автоматизированным системам и информационным системам обработки персональных данных всех классов;
  • Требования стандарта Банка России (СТО БР ИББС-1.0-2008) – пп. 7.8.3, 7.9.7, 7.9.8;
  • Требования стандарта ISO 27001 в области учета нематериальных активов;
  • Требования PCI DSS 1.2.1 в области мониторинга, установки и обновления специальных программ и сервисов – пп. 2.2.2, 2.2.4, 5.1, 6.1, 7.1.4, 10.5.5, 11.5.

«С помощью нового продукта организации получают возможность более эффективно эксплуатировать ресурсы корпоративной сети, принимать более точные и экономически обоснованные решения о приобретении программно-аппаратных активов, лучше контролировать такой важный аспект информационной безопасности, как использование разрешенного программного обеспечения, — говорит Александр Ширманов, генеральный директор компании «Код Безопасности». — Кроме того, этот продукт позволит выполнить требования законодательных актов и отраслевых стандартов, упростив аттестацию информационных систем».

Подробную информацию о продукте можно найти на сайте компании «Код Безопасности».

Официальным дистрибьютором продуктов компании «Код Безопасности» является компания SafeLine.




Задать вопрос:

Вход:

Восстановить пароль: