С получением этого сертификата Аванпост стал единственным на российском рынке производителем комплексной IDM-системы, сертифицированной как средство защиты информации по «четвертому» уровню доверия, максимальному для защиты конфиденциальной информации. Теперь, помимо государственных информационных систем (ГИС) и систем персональных данных (ИСПДн), продукт Avanpost IDM будет применяться в таких областях, как защита критически важных объектов (КВО) и критических информационных инфраструктур (КИИ), включая подсистемы АСУ ТП.
Отметим, что процедура получения обновленного сертификата стала намного сложнее, – прежде всего, за счет необходимости обеспечить соответствие продукта требованиям к уровням доверия, установленным Приказом ФСТЭК России (от 2 июня 2020 г. N 76). Так, теперь компании-разработчику необходимо выполнить дополнительные масштабные работы по комплексному тестированию и подготовке новой документации, включающей детальное описание продукта, применяемых защитных мер, процессов проектирования, безопасной разработки, тестирования, в том числе, на наличие уязвимостей, устранения недостатков, обновления и т.п.
Напомним, что компания Аванпост стояла у истоков российского рынка IDM, еще в 2012 году предложив надежную отечественную систему управления правами доступа корпоративных пользователей. Именно планомерное совершенствование технологий и функциональных возможностей продукта, основанное на глубинном понимании трендов развития систем управления доступом, позволило инженерам Аванпост первыми на российском рынке развернуть конкурентоспособные отечественные IDM-системы в таких крупных государственных и коммерческих организациях, как Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Россельхозбанк, Мосводоканал, Служба 112 и многих других.
«Конечно, IDM является неотъемлемой частью любой серьезной системы информационной безопасности, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Поэтому вполне объяснимо, что государство предъявляет все более жесткие требования к качеству таких систем, методологии создания и тестирования; задает понятные и прозрачные правила сертификации. Считаю, что для ответственного ИБ-вендора это несомненный плюс: необходимость соответствовать высочайшему уровню контроля делает разработку лучше и, одновременно, дает возможность госсектору без опаски включать прошедшие должную проверку решения в любые, даже критически значимые ИС».