ПО для аудита программного и аппаратного обеспечения
Компания «Код Безопасности», входящая в ГК «Информзащита», представила новый программный продукт «Код Безопасности: Инвентаризация», предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в географически распределенных сетях, функционирующих под управлением Microsoft Windows.
Разработанное решение позволяет централизованно контролировать программные и аппаратные ресурсы компьютеров в сети, выявлять ПО, которое запрещается использовать согласно политике безопасности организации (например, программы, самовольно установленные сотрудниками) или законодательству (например, законом 152-ФЗ «О персональных данных»).
Оптимальный набор функций, необходимых для регулярного аудита ИТ-инфраструктуры, возможность инспекции компьютеров без установки агентов, профессиональное представление отчетов, архивирование результатов инспекций в сочетании с доступной ценой и простотой развертывания делают продукт «Код Безопасности: Инвентаризация» хорошей инвестицией для организаций, которые заботятся о качестве своих бизнес-процессов, стремятся к оптимизации расходов на IT-инфраструктуру и к снижению финансовых рисков.
Другим важным преимуществом продукта станет сертификат ФСТЭК России на соответствие требованиям руководящих документов ФСТЭК по 4-му уровню контроля на отсутствие недекларированных возможностей, который компания «Код Безопасности» планирует получить в начале 2010 г.
Сертифицированная версия продукта «Код безопасности: Инвентаризация» расширит возможности контроля ИТ-инфраструктуры в государственном секторе и коммерческих организациях, где обрабатывается информация ограниченного доступа, и позволит организациям соответствовать законодательным и отраслевым стандартам, таким как:
- законодательство в области защиты авторских и смежных прав (ст. 7.12. КоАП РФ, ст. 146 УК РФ);
- требования ФСТЭК России на «отсутствие трансляторов и отладчиков с языков высокого уровня» к автоматизированным системам и информационным системам обработки персональных данных всех классов;
- стандарт Банка России (СТО БР ИББС-1.0-2008) – п.п. 7.8.3, 7.9.7, 7.9.8;
- стандарт ISO 27001 в области учета нематериальных активов;
- PCI DSS 1.2.1 в области мониторинга, установки и обновления специальных программ и сервисов (п.п. 2.2.2, 2.2.4, 5.1, 6.1, 7.1.4, 10.5.5, 11.5).