На прошлой неделе ряд российских компаний получили запрос от Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК России) с просьбой направить до 25 декабря 2023 года сведения о применении в организации программного комплекса Bot-Trek TDS, программного комплекса Group-IB Threat Hunting Framework и иных изделий производства ООО “Группа АйБи ТДС”.
Учитывая, что в разосланном документе не сообщается о цели запроса, а при указании срока ответа содержится формулировка “по возможности”, компания F.A.C.C.T. уточнила у представителей ФСТЭК России о целях и причинах данной рассылки, на что было предложено дождаться официального письменного ответа.
Мы полагаем, что запрос регулятора связан с текущей проверкой программных продуктов Bot-Trek TDS и Group-IB Threat Hunting Framework в рамках возобновления действия лицензии, что является стандартной процедурой регулятора*.
Ранее по запросу ФСТЭК компания F.A.C.C.T. предоставила всю необходимую информацию по продуктам: сведения о произведенных сертифицированных средствах защиты, экземпляры сертифицированных программных комплексов, а также сведения о лицах, осуществляющих техническую поддержку указанных средств защиты. В августе действие сертификата было возобновлено, но затем снова приостановлено в связи с проведением лабораторных испытаний.
В период с 4 по 8 декабря 2023 года испытательная лаборатория ФСТЭК передала результаты исследования программных комплексов регулятору. Мы предполагаем, что письмо, направленное российским компаниям, в том числе субъектам КИИ, предназначено для оценки масштабов использования Bot-Trek TDS или Group-IB Threat Hunting Framework. Мы рассчитываем, что в ближайшее время проверка завершится и действие сертификатов соответствия будет возобновлено.
Напомним, что все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО.
Функционирование и техническая поддержка флагманских продуктов компании — MXDR, Threat Intelligence, Fraud Protection, Digital Risk Protection, Attack Surface Management — обеспечиваются в полном объеме. С помощью технологий F.A.C.C.T, обеспечена защита от киберугроз в компаниях различных индустриях России и СНГ — в банках, ритейле, FMCG, промышленности. Хранение данных клиентов F.A.C.C.T, — российских компаний — осуществляется исключительно на территории страны.
Российская компания F.A.C.C.T. работает в строгом соответствии с российским законодательством, включая требования регуляторов рынка информационной безопасности.
*Вероятно, проверка ФСТЭК связана с уходом Group-IB из России, подобные прецеденты были в 2022 году с решениями от Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.