Корпорация Symantec сообщила о выходе набора расширений для продукта Control Compliance Suite. Он позволит контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработка данного набора расширений велась технологическим партнером компании Symantec — компанией ЗАО «НПО «Эшелон».

Symantec CCS — первый продукт на российском рынке, позволяющий автоматизировать проведение комплексных оценок соответствия не только на техническом уровне, но и на уровне организационных мер, а так же оценивать и управлять ИТ рисками.

Данный набор расширений позволит упростить процесс адаптации продукта для контроля соответствия внутренним политикам компании, а также максимально автоматизировать и упростить процесс контроля соответствия для снижения рисков при прохождении аудитов и проверок регуляторов на следующие требования: 21 приказ ФСТЭК от 18 февраля 2013 года; 17 приказ ФСТЭК от 11 февраля 2013 года; стандарт «Банка России» по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010; положение «Банка России» N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».

«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», — отметил руководитель направления сертификации в РФ компании Symantec Илья Троицкий.

«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании „Эшелон“, накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия — услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи», — прокомментировал исполнительный директор ЗАО «НПО «Эшелон» Валентин Цирлов.

«Выход подобного набора расширений значительно упростит внедрение продуктов для контроля соответствия на предприятиях, а так же позволит существенно снизить стоимость внутренних проверок при выявлении несоответствия систем и устранить их до прохождения аудитов, — сообщил технический консультант Symantec Александр Суязов, — Для нас также важно, что данный набор расширений полностью русифицирован и написан компанией — экспертом в области информационной безопасности Российской Федерации».