Корпорация «Галактика» получила очередной сертификат ФСТЭК России для защиты персональных данных

11 октября 2010 г. корпорация «Галактика» получила очередной Сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК РОССИИ), удостоверяющий, что средство защиты информации, встроенное в систему Галактика ERP, может быть использовано в информационных системах персональных данных (ИСПДн) до класса К3 включительно.
Корпорация «Галактика» получила очередной сертификат ФСТЭК России для защиты персональных данных
Полученный корпорацией «Галактика» Сертификат подтверждает, что средство защиты информации, встроенное в Систему Галактика ERP 8.1 является программным средством разграничения доступа к информации, имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.
11 октября 2010 г. корпорация «Галактика» получила очередной Сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК РОССИИ), удостоверяющий, что средство защиты информации, встроенное в систему Галактика ERP, может быть использовано в информационных системах персональных данных (ИСПДн) до класса К3 включительно.

Корпорация «Галактика» уделяет пристальное внимание информационной безопасности программных продуктов. Получение сертификатов ФСТЭК является подтверждением надежности и безопасности разрабатываемого программного обеспечения и позволяет удовлетворять важнейшие требования заказчиков при построении информационной инфраструктуры в организациях, что особенно важно в связи с вступлением в действие Закона № ФЗ-152 «О персональных данных».

Полученный корпорацией «Галактика» Сертификат подтверждает, что средство защиты информации, встроенное в Систему Галактика ERP 8.1 является программным средством разграничения доступа к информации, имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.

Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ООО «Центр безопасности информации» (аттестат аккредитации от 30.03.2006 № СЗИ RU.109.Б08.025)- техническое заключение от 22.03.2010, экспертного заключения от 23.04.2010 органа по сертификации ФГУ «ГНИИИ ПТЗИ ФСТЭК России» (аттестат аккредитации от 26.04.2005 № СЗИ RU.840.А92.007).

В связи с приближением последнего рубежа (01.01.2011) по закону № ФЗ-152 «О персональных данных» пользователи системы Галактика ERP стали все чаще обращаться в корпорацию «Галактика» с вопросами о соответствии встроенных средств защиты данных требованиям ФСТЭК по защите информационных систем при обработке персональных данных, а также о проведении комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных (ПДн).
Сертификат ФСТЭК дает возможность заказчикам корпорации «Галактика» защитить персональные данные, обрабатываемые в системе Галактика ERP версии 8.1 (на всех платформах), без необходимости закупки дополнительного комплекса средств защиты.

Однако наличие у системы Галактика ERP сертификата не означает, что оператору персональных данных ничего не надо делать. Проекты по построению системы защиты персональных данных (СЗПДн) включают несколько этапов. Среди них – выявление информационных систем, относящихся к системам обработки ПДн, классификация системы, создание и утверждение внутренних процедур, внедрение программных и аппаратных решений, подготовка и прохождение самой аттестации СЗПДн (при необходимости).

Центр компетенции корпорации «Галактика» имеет опыт проведения всего комплекса мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.

Как правило, в первую очередь проекты по защите ПДн выполняются для систем управления персоналом. Такие системы есть практически у всех операторов, и именно эти ИСПДн подвергнутся плановым и внеплановым проверкам.

До 1 января 2011 года остается совсем мало времени, но еще далеко не все операторы построили свои системы защиты. Многие начинают выполнять такие работы самостоятельно и сталкиваются с множеством сложных вопросов и трудностей, когда без профессиональных знаний не обойтись - это связано с непростой процедурой определения класса ИСПДн (особенно для специальных систем) и отсутствием подготовленных специалистов по защите информации у многих операторов персональных данных.

Предложения Центра компетенции по обеспечению безопасности персональных данных находятся по адресу - galaktika.ru/service/data-security.php

© Галактика, 2010
© Издание 12NEWS (ИП Маринин А.Л.), 2010


ERP (Enterprise Resource Planning System)Система планирования ресурсов предприятия

Изначально термин ERP(Enterprise Resource Planning) применялся к системам планирования загруженности производственных мощностей. Несмотря на то, что термин ERP возник в производственной сфере, сегодня он имеет более широкую область применения. Современные ERP-системы обеспечивают выполнение всех основных бизнес-функций предприятия.

Системы планирования ресурсов предприятия - ERP - служат для интеграции всех данных и процессов организации в единый комплекс. Для этого современная ERP-система использует множество различных программных и аппаратных компонентов.

Стандарт MRP II (Manufacturing Resource Planning) был разработан в 1980-х годах и представляет собой набор требований к системе управления предприятием. Основные изменения, которые необходимо выполнить для соответствия этому стандарту, включают:
- Улучшение планирования и управления производством.
- Улучшение управления запасами и закупками.
- Улучшение финансового управления и учета.
- Улучшение управления качеством продукции.
- Улучшение управления проектами и программами.
- Улучшение управления рисками и изменениями.
- Улучшение поддержки принятия решений на основе информации, полученной из всех этих областей.

Комментарии на публикацию Корпорация «Галактика» получила очередной сертификат ФСТЭК России для защиты персональных данных

11 октября 2010 г. корпорация «Галактика» получила очередной Сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК РОССИИ), удостоверяющий, что средство защиты информации, встроенное в систему Галактика ERP, может быть использовано в информационных системах персональных данных (ИСПДн) до класса К3 включительно.
Гость
Тема/заголовок:
Комментарий: