Программный комплекс Solar inRights получил сертификат ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий. Документ удостоверяет, что Solar inRights является программным средством, обеспечивающим разграничение доступа к информации, не содержащей сведений, составляющих государственную тайну.
«Мы всегда очень требовательно и с высокой ответственностью относимся к разработке нашего ПО. Наша платформа управления доступом работает в ведущих системообразующих предприятиях России, в государственных структурах. Мы обязаны обеспечить наших клиентов решением, которое отвечает всем техническим требованиям, предъявляемым надзорными органами к средствам защиты информации и обеспечения безопасности российских организаций. В особенности это важно для значимых объектов критической информационной инфраструктуры нашей страны. Мы очень ждали это заключение ФСТЭК и теперь готовы предоставлять его нашим заказчикам как гарантию безопасной эксплуатации нашего решения», – комментирует Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».
Средства защиты информации, соответствующие 4 уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, а также в информационных системах общего пользования II класса.
Solar inRights ранее уже проходил сертификацию на соответствие требованиям ФСТЭК по 4-му уровню контроля отсутствия недекларированных возможностей. А после выхода в июне 2020 года новых требований регулирующего органа по безопасности информации была подана заявка и на сертификацию по новым требованиям.
В течение года Solar inRights прошел все необходимые экспертизы на соответствие требованиям к разработке и производству средств защиты информации, а также проведению испытаний и поддержке безопасности. На основании технического заключения испытательной лаборатории АО «НПО Эшелон» и экспертного заключения АО «Лаборатория ППШ» Solar inRights получил сертификат соответствия новым требованиям. Подтвержденный высокий уровень безопасности решения позволит Центру компетенций управления доступом Solar inRights обеспечивать своими разработками потребности государства в средствах, снижающих угрозы кибербезопасности.
Solar inRights – российская программная платформа для автоматизированного управления доступом в информационные системы организации. Система автоматизирует процесс управления доступом, снижает трудозатраты на решение этой задачи, предоставляет полную картину прав доступа сотрудников к информационным системам организации, контролирует соблюдение регламентов предоставления доступа и снижает число ИБ-инцидентов, связанных с избыточными полномочиями в информационных системах. За счёт гибкой архитектуры ядра платформа Solar inRights позволяет учитывать все особенности продуктивной среды заказчика и сокращать срок внедрения. Уникальная в своем классе система плагинов обеспечивает беспрецедентную персонализацию под каждого заказчика без потери возможности обновления ПО.