"Код Безопасности" представила новый продукт для аудита программного и аппаратного обеспечения

Компания "Код Безопасности", входящая в ГК "Информзащита", представила новый программный продукт "Код Безопасности: Инвентаризация", предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в географически распределенных сетях, функционирующих под управлением операционной системы Windows.

"Код Безопасности: Инвентаризация" позволяет централизованно контролировать программные и аппаратные ресурсы компьютеров в сети, выявлять программное обеспечение, запрещенное политикой безопасности организации (например, самовольно установленное сотрудниками) или запрещенное к использованию законодательными требованиями (например, законом 152-ФЗ "О персональных данных").

Оптимальный набор функций, необходимых для регулярного аудита ИТ-инфраструктуры, возможность проведения инспекции компьютеров без установки агентов, профессиональное представление отчетов, архивирование результатов инспекций в сочетании с доступной ценой и простотой развертывания делают приобретение продукта "Код Безопасности: Инвентаризация" хорошей инвестицией для организаций, которые заботятся о качестве своих бизнес-процессов, стремятся к оптимизации расходов на ИТ-инфраструктуру и к снижению финансовых рисков, говорится в сообщении "Кода Безопасности".

В начале 2010 г. "Код Безопасности" планирует получить сертификат ФСТЭК России на соответствие нового решения требованиям руководящих документов ФСТЭК по 4-му уровню контроля на отсутствие недекларированных возможностей. Сертифицированная версия продукта "Код безопасности: Инвентаризация" расширит возможности контроля ИТ-инфраструктуры в государственном секторе и коммерческих организациях, где обрабатывается информация ограниченного доступа, и позволит организациям соблюдать требования соответствия законодательным и отраслевым стандартам, таким как: требования законодательства в области защиты авторских и смежных прав (ст. 7.12. КоАП РФ, ст. 146 УК РФ); требования ФСТЭК России на "отсутствие трансляторов и отладчиков с языков высокого уровня" к автоматизированным системам и информационным системам обработки персональных данных всех классов; требования стандарта "Банка России" (СТО БР ИББС-1.0-2008) - п.п. 7.8.3, 7.9.7, 7.9.8; требования стандарта ISO 27001 в области учета нематериальных активов; а также требования PCI DSS 1.2.1 в области мониторинга, установки и обновления специальных программ и сервисов - п.п. 2.2.2, 2.2.4, 5.1, 6.1, 7.1.4, 10.5.5, 11.5.

"С помощью нового продукта организации получают возможность более эффективно эксплуатировать ресурсы корпоративной сети, принимать более точные и экономически обоснованные решения о приобретении программно-аппаратных активов, лучше контролировать такой важный аспект информационной безопасности, как использование разрешенного программного обеспечения, - отметил Александр Ширманов, генеральный директор компании "Код Безопасности". - Кроме того, этот продукт позволит выполнить требования законодательных актов и отраслевых стандартов, упростив аттестацию информационных систем".