Компания Positive Technologies получила обновленный сертификат соответствия от ФСТЭК РФ на программно-аппаратный комплекс PT ISIM. По результатам проведенных исследований сертификационная документация под номером 4182 была оформлена по запросу разработчика.
По итогам выполненных испытаний специалистами ФСТЭК РФ было установлено соответствие PT ISIM стандартам и регламентам по безопасности, которые действуют (согласно российскому законодательству) в отношении средств технической защиты данных и обеспечения безопасности информационных технологий по четвертому уровню доверия. Программно-аппаратный комплекс соответствует требованиям техусловий.
Выданная сертификационная документация от ФСТЭК РФ на PT ISIM будет действительна более четырех лет – до 09.12.2024 г. Получение обновленного сертификата от контролирующего ведомства допускает возможность эксплуатации комплекса PT ISIM в системах управления до первого класса защищенности, на важных объектах КИИ России до первой категории важности включительно.
PT ISIM используется для анализа трафика сети АСУ ТП, детектирования признаков нарушения информбезопасности сети, киберпреступных атак. За счет применения комплекса в сетях АСУ ТП есть возможность на начальных этапах развертывания детектировать атаки со стороны злоумышленников, обнаруживать нежелательные действия со стороны работающего вредоноса, вирусного ПО, выявлять нежелательные, нерегламентированные действия со стороны сотрудников организации, в том числе и неправомерные.
Эксплуатация комплекса PT ISIM на конкретном предприятии формирует условия, в которых организация соответствует законодательным требованиям (федеральный закон №187, приказы ФСТЭК №№ 31, 239).
Комплекс PT ISIM отличается сравнительной простотой подключения к существующей в компании сети АСУ ТП. Благодаря наличию решения автоматического обучения, использование PT ISIM позволяет разворачивать продукт даже при дефиците кадров на рабочих местах. За счет интеграции комплекса происходит дополнение инструментария SOC требуемыми средствами анализа технологического веб-трафика. Такой подход позволяет SOC-специалисту отслеживать полную картину действий злоумышленника (даже ретроспективно).
