Корпорация “Галактика” объявила о получении сертификата соответствия ФСТЭК России, удостоверяющего, что средство защиты информации, встроенное в систему “Галактика ERP”, может быть использовано в информационных системах персональных данных (ИСПДн) до класса К3 включительно. Сертификационные испытания были проведены испытательной лабораторией “Центр безопасности информации”.
Сообщается, что полученный корпорацией “Галактика” сертификат подтверждает, что средство защиты информации, встроенное в систему “Галактика ERP” 8.1 является программным средством разграничения доступа к информации, имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом “Безопасность информационных технологий. Критерии оценки безопасности информационных технологий” (Гостехкомиссия России, 2002) и соответствует требованиям руководящего документа “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999) — по 4 уровню контроля.
Как уведомляет корпорация “Галактика”, полученный сертификат ФСТЭК дает возможность пользователям системы “Галактика ERP” 8.1 защитить персональные данные, обрабатываемые в ней, без необходимости закупки дополнительных средств защиты. Однако наличие у системы “Галактика ERP” сертификата не означает, что оператору персональных данных больше ничего не надо делать. Проекты по построению СЗПДн включают несколько этапов. Среди них — выявление информационных систем, относящихся к системам обработки ПДн, классификация системы, создание и утверждение внутренних процедур, внедрение программных и аппаратных решений, подготовка и прохождение самой аттестации СЗПДн (при необходимости). Как правило, в первую очередь проекты по защите ПДн выполняются для систем управления персоналом. Такие системы есть практически у всех операторов, и именно эти ИСПДн подвергаются проверкам в первую очередь.