Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

BI.ZONE PAM получил сертификат ФСТЭК России

02/10/24

Бизон-Oct-02-2024-01-28-35-4985-PM

Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России.

BI.ZONE Privileged Access Management (BI.ZONE PAM) не дает злоумышленникам проникнуть в IT-периметр компании через административные учетные записи: решение контролирует полномочия привилегированных пользователей, обеспечивает ротацию паролей и фиксирует действия сотрудников и подрядчиков при работе с критической информацией. Таким образом, продукт минимизирует риски нарушения непрерывности бизнес-процессов.

Наличие сертификата подтверждает, что BI.ZONE PAM соответствует 4-му уровню доверия и является программным средством, которое реализует функции управления и контроля привилегированного доступа к объектам IT-инфраструктуры, а также функции защиты от компрометации секретов. Это означает, что продукт можно применять в системах, где требуется 1й класс или 1-й уровень защищенности: государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), информационных системах персональных данных (ИСПДн). Решение также можно использовать в значимых объектах критической информационной инфраструктуры (КИИ) до 1-й категории включительно и в информационных системах общего пользования до II класса включительно.

«Получение сертификата ФСТЭК России — важная веха для нас. Это подтверждение того, что BI.ZONE PAM готов решать самые сложные задачи безопасности в государственных и критически важных системах. Мы создали продукт, который не только защищает привилегированный доступ, но и учитывает актуальные киберугрозы, а также потребности бизнеса: его удобно настраивать и использовать, можно легко масштабировать на всю инфраструктуру компании», — сказал руководитель BI.ZONE PAM Артём Назаретян.

Решение BI.ZONE PAM включено в реестр отечественного ПО. Продукт работает на Linux, а также совместим с основными российскими Linux-дистрибутивами.

Темы:Пресс-релизОтрасльФСТЭКСертификацияBI.Zone
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • 6 мифов о безопасной разработке и сертификации ПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    За последние пять лет система сертификации СЗИ претерпела колоссальные изменения, практически сменив свой вектор, и продолжает активно развиваться. Если вы проходили испытания до 2019 г., или даже до 2023 г., скорее всего вы будете сильно удивлены числу произошедших перемен и их объему.
  • Управление уязвимостями: ожидание – реальность и рекомендации
    Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ
    ФСТЭК России разработала и утвердила методический документ по организации управления уязвимостями (VM), который устанавливает цикл этапов работ по VM. Излагаемые в нем подходы универсальны для любых организаций и тесно пересекаются с зарубежными стандартами, в частности с ISO/IEC 27002, Control 8.8 – Management of Technical Vulnerabilities.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.
  • Сертификация СЗИ – курс на РБПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    На рубеже 2023–2024 гг. положение разительно отличается от картины пятитилетней давности. Практики РБПО требуются повсеместно, их выполнение зачастую является одним из базовых пунктов контракта.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...