Поделиться
«Код Безопасности» представила новый продукт для аудита программного и аппаратного обеспечения
Компания «Код Безопасности», входящая в ГК «Информзащита», представила новый программный продукт «Код Безопасности: Инвентаризация», предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в географически распределенных сетях, функционирующих под управлением операционной системы Windows.
«Код Безопасности: Инвентаризация» позволяет централизованно контролировать программные и аппаратные ресурсы компьютеров в сети, выявлять программное обеспечение, запрещенное политикой безопасности организации (например, самовольно установленное сотрудниками) или запрещенное к использованию законодательными требованиями (например, законом 152-ФЗ «О персональных данных»).
Оптимальный набор функций, необходимых для регулярного аудита ИТ-инфраструктуры, возможность проведения инспекции компьютеров без установки агентов, профессиональное представление отчетов, архивирование результатов инспекций в сочетании с доступной ценой и простотой развертывания делают приобретение продукта «Код Безопасности: Инвентаризация» хорошей инвестицией для организаций, которые заботятся о качестве своих бизнес-процессов, стремятся к оптимизации расходов на ИТ-инфраструктуру и к снижению финансовых рисков, говорится в сообщении «Кода Безопасности».
В начале 2010 г. «Код Безопасности» планирует получить сертификат ФСТЭК России на соответствие нового решения требованиям руководящих документов ФСТЭК по 4-му уровню контроля на отсутствие недекларированных возможностей. Сертифицированная версия продукта «Код безопасности: Инвентаризация» расширит возможности контроля ИТ-инфраструктуры в государственном секторе и коммерческих организациях, где обрабатывается информация ограниченного доступа, и позволит организациям соблюдать требования соответствия законодательным и отраслевым стандартам, таким как: требования законодательства в области защиты авторских и смежных прав (ст. 7.12. КоАП РФ, ст. 146 УК РФ); требования ФСТЭК России на «отсутствие трансляторов и отладчиков с языков высокого уровня» к автоматизированным системам и информационным системам обработки персональных данных всех классов; требования стандарта «Банка России» (СТО БР ИББС-1.0-2008) – п.п. 7.8.3, 7.9.7, 7.9.8; требования стандарта ISO 27001 в области учета нематериальных активов; а также требования PCI DSS 1.2.1 в области мониторинга, установки и обновления специальных программ и сервисов – п.п. 2.2.2, 2.2.4, 5.1, 6.1, 7.1.4, 10.5.5, 11.5.
«С помощью нового продукта организации получают возможность более эффективно эксплуатировать ресурсы корпоративной сети, принимать более точные и экономически обоснованные решения о приобретении программно-аппаратных активов, лучше контролировать такой важный аспект информационной безопасности, как использование разрешенного программного обеспечения, — отметил Александр Ширманов, генеральный директор компании «Код Безопасности». — Кроме того, этот продукт позволит выполнить требования законодательных актов и отраслевых стандартов, упростив аттестацию информационных систем».
Короткая ссылка
