Российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и предоставления облачных сервисов «Базис» сократил сроки прохождения испытаний ФСТЭК России с шести до трех месяцев. Это стало возможным благодаря внедрению в компании средств безопасной разработки и активной работе специалистов поставщика в Научном центре безопасности системного программного обеспечения, созданном на базе ИСП РАН по инициативе ФСТЭК России. Об этом CNews сообщили представители «Базис».

Сертифицированные решения должны проходить тестирование, связанное с внесением изменений в ранее сертифицированное средство защиты информации (ИСИБ) после каждого существенного обновления. Процесс проверки ФСТЭК может занять около полугода, из-за чего выпуск сертифицированной версии задерживается, и в то же время может задержаться получение новых возможностей продукта его заказчиком. Подход к развитию экосистемы, выбранный командой Basis, позволил компании запускать новые версии продуктов, сертифицированные или нет, с минимальным лагом во времени. В частности, решение для защиты систем виртуализации и облачных платформ Basis Virtual Security и платформа для управления виртуальными средами Basis Dynamix были протестированы всего за три месяца.

Basis Virtual Security и Basis Dynamix ранее прошли сертификацию четвертого уровня доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Достижение столь высокого уровня и получение сертификата стало возможным благодаря использованию безопасных методов разработки и средств защиты информации, существующих в Basis Virtual Security. Решение «Базис» позволяет управлять доступом к информационным системам (ИС), реализовывать в ИС технологию единого входа (SSO), контролировать целостность средств виртуализации, обеспечивать многофакторную аутентификацию, фиксировать события безопасности и т. д. . Вообще говоря, инструменты, предлагаемые Basis Virtual Security, реализуют подавляющее большинство технических мер по защите виртуальной среды.

ЧИТАТЬ   Песков: объединение двух ведомств кремлевской администрации было сделано для оптимизации

Александр Шевелев, генеральный директор «Северстали» в интервью CNews: Перейти на независимые от импорта решения металлургам мешает недостаток отечественного железа

Бизнес

Сертифицированные Basis Dynamix и Basis Virtual Security могут использоваться в: государственных информационных системах (ГИС) до первого класса безопасности; информационные системы персональных данных (ИСПД) до первого уровня безопасности; автоматизированные системы управления технологическими процессами (АСУ ТП) до первого уровня безопасности; второсортные общественные информационные системы; значимые объекты критической информационной инфраструктуры (КИИ) до первой категории важности.

«Чтобы продукт назывался защищенным, недостаточно один раз получить сертификат — после выхода каждого обновления его необходимо тестировать на соответствие стандартам ФСТЭК, что серьезно задерживает выпуск. Команде «Базиса» совместно с ИСП РАН и НТЦ «Фобос-НТ» удалось выстроить настолько безопасный процесс разработки и проектирования продуктов, что новую версию можно протестировать всего за три месяца вместо шести. В наши совместные планы входит еще большее сокращение сроков, а также дальнейшее повышение безопасности разработки: Basis активно участвует в работе Исследовательского центра безопасности системного ПО, а работа по статическому и динамическому анализу исходных кодов регулярно приводит к выявлению и исправлению ошибок. дефекты. Одним из последних успехов стало выявление уязвимости высокой степени серьезности BDU-2024-04430. Все это демонстрирует правильность выбранного компанией подхода к развитию и зрелости наших продуктов. Клиенты могут быть уверены, что решения Basis создают надежную основу для динамической инфраструктуры их организации», — заявили в компании. Дмитрий Сорокинтехнический директор компании «Базис».

Source

От admin