03/10/24
Система автоматизации процесса управления уязвимостями R-Vision VM успешно прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Сертификат ФСТЭК России № 4782, переоформленный 27 сентября 2024 года, подтверждает, что продукт R-Vision VM (Центр контроля информационной безопасности Р-Вижн) является средством выявления и анализа уязвимостей в автоматизированных системах и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия. Сертификат действителен до 5 марта 2029 года.
Сертификат ФСТЭК России подтверждает, что R-Vision VM соответствует высоким стандартам безопасности и может применяться в значимых объектах критической информационной инфраструктуры (ЗО КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
R-Vision VM также внесен в Единый реестр отечественного ПО Минцифры РФ. Реестровая запись № 21948.
Камиль Баймашкин, заместитель исполнительного директора R-Vision:
«Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности. Поэтому выбор инструмента, который позволит усилить защиту информационных систем от подобных атак, приобретает особое значение.
Современное управление уязвимостями требует целостного представления обо всех активах организации и их взаимосвязях, аккумулированных знаний об уязвимостях с учетом степени их возможной эксплуатации относительно существующей ИТ-инфраструктуры и системы защиты. Эти принципы реализованы в продукте R-Vision VM, который позволяет выстроить полноценный процесс управления уязвимостями в организации на всем жизненном цикле: инвентаризация, выявление, приоритизация, устранение и контроль.
В решении R-Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R-Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R-Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты».
Помимо R-Vision VM, успешно прошли дополнительные сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 4 уровню доверия и остальные компоненты программного комплекса «Центр контроля информационной безопасности Р-Вижн».
