«БАРС Груп», дочерняя компания «Национального Центра Информатизации» госкорпорации «Ростех», получила сертификат соответствия Федеральной службы по техническому и экспортному контролю на программный комплекс «Bars.Up.Access Manager».
«Необходимость разработки программного обеспечения, отвечающего требованиям регулятора в части защиты информации назрела давно. Мы проделали огромную работу начиная с формирования требований до реализации их в программном комплексе. „Bars.Up.Access Manager“ прошел все проверки и по результатам заключений испытательной лаборатории и органа по сертификации Федеральная служба по техническому и экспортному контролю выдала нам сертификат соответствия в Системе сертификации средств защиты информации по требованиям безопасности информации, что позволит нам с использованием данного решения обеспечить защиту информации прикладных систем», — рассказал исполнительный директор «БАРС Груп» Камиль Ибрагимов.
«BarsUP.AM» является средством защиты конфиденциальной информации и реализует механизм единого входа в систему, обеспечивая централизованное управление паролями. «BarsUP.AM» способен контролировать доступ к данным, снижая риски несанкционированного входа приложение. Полезный эффект достигается за счет многофакторной (двухфакторной) аутентификации, с использованием TOTP алгоритма создания одноразовых паролей для защищенного доступа к корпоративным ресурсам или сервисам. «BarsUP.AM» также реализует сбор, запись и хранение информации о событиях безопасности.
Сертифицированная версия позволяет применять «Bars.Up.Access Manager» для защиты информации в:
- автоматизированных системах до класса 1 Г включительно согласно требованиям руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992);
- государственных информационных системах до первого класса защищенности включительно согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методическому документу от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»;
- информационных системах персональных данных до первого уровня защищенности включительно согласно приказу ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».