InfoWatch Traffic Monitor получил сертификат ОУД-4 на соответствие требованиям ИБ-стандарта в Казахстане

ГК InfoWatch сообщает об успешной сертификации флагманского продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По результатам испытаний получен сертификат соответствия стандарту, зарегистрированный в реестре.

Сертификат, действующий до 26 июня 2023 года, позволит группе компаний внедрять программный продукт в государственных и коммерческих организациях Республики Казахстан, предъявляющих повышенные требования к информационной безопасности.

Выполняя требования регулятора, сотрудники представительства ГК InfoWatch в г. Нур-Султане предоставили пакет программной документации по продукту, выполненное задание по информационной безопасности с максимально четко определенными целями и угрозами безопасности, а также функциональные требования к безопасности как для самого продукта, так и для его рабочей среды. Кроме того, специалисты сертифицирующей компании успешно провели анализ переданных им InfoWatch исходных кодов DLP-системы на уязвимости. По результатам изучения документации, функционального тестирования и других сертификационных испытаний, InfoWatch Traffic Monitor 6.11 признан соответствующим всем требованиям ОУД4 стандарта СТ РК ISO/IEC 15408-3-2017.

 «Мы готовились к сертификации на протяжении года, в тесном контакте со специалистами испытательного центра «Инфосерт». За это время были проверены все функции безопасности, реализованные в InfoWatch Traffic Monitor. Была проведена оценка пользовательской документации, проанализирована внутренняя структура информационной системы, проверено выполнение процедур по обеспечению безопасности при разработке. Сертифицирующая компания также провела тестирование на проникновения в периметр организаций, задействовав модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации», - отмечает Руслан Сурмай, представитель ГК InfoWatch.