Форум АНТИЧАТ - Сертифицированный аудит программного и аппаратного обеспечения

Компания “Код Безопасности”, входящая в ГК “Информзащита”, представила новый программный продукт “Код Безопасности: Инвентаризация”, предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в территориально распределенных сетях, функционирующих под управлением Windows.

Сообщается, что новый продукт позволяет централизованно, без установки агентов контролировать программные и аппаратные ресурсы компьютеров в корпоративных сетях, выявлять ПО, запрещенное политикой безопасности организации, представлять отчеты по результатам контроля, архивировать результатов инспектирования.

На начало 2010 г. разработчик запланировал для ПО “Код Безопасности: Инвентаризация” получение сертификата ФСТЭК России на соответствие требованиям руководящих документов ФСТЭК по четвертому уровню контроля на отсутствие недекларированных возможностей. Как утверждает компания, сертифицированная версия продукта расширит возможности контроля ИТ-инфраструктуры в государственном секторе и коммерческих организациях, в которых обрабатывается информация ограниченного доступа, и позволит этим организациям выполнить требования соответствия законам и отраслевым стандартам, среди которых:
требования законодательства в области защиты авторских и смежных прав (ст. 7.12. КоАП РФ, ст. 146 УК РФ);
требования ФСТЭК к автоматизированным и информационным системам обработки персональных данных всех классов на отсутствие трансляторов и отладчиков с языков высокого уровня;
требования стандарта Банка России (СТО БР ИББС-1.0-2008) — п.п. 7.8.3, 7.9.7, 7.9.8;
требования стандарта ISO 27001 в области учета нематериальных активов;
требования стандарта PCI DSS 1.2.1 в области мониторинга, установки и обновления специальных программ и сервисов — п.п. 2.2.2, 2.2.4, 5.1, 6.1, 7.1.4, 10.5.5, 11.5.

источник