TIONIX Virtual Security получил сертификат соответствия ФСТЭК
19.01.2021
Программное средство предназначено для защиты от несанкционированного доступа к информации в виртуальной инфраструктуре и может использоваться в государственных и корпоративных ИС.
Программный продукт TIONIX Virtual Security компании «ТИОНИКС», являющейся российским производителем ПО для оказания облачных услуг, успешно прошел сертификационные испытания Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. По итогам проверки TIONIX Virtual Security получил сертификат соответствия требованиям нормативных и методических документов ФСТЭК по четвертому уровню доверия.
Выданный сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.
Программное средство TIONIX Virtual Security предназначено для защиты от несанкционированного доступа к информации в виртуальной инфраструктуре и может использоваться в государственных и корпоративных информационных системах. TIONIX Virtual Security обладает широким арсеналом защитных механизмов. Чтобы не допустить подмены сетевых устройств и сервисов (защита от атак типа «человек посередине»), осуществляется проверка подлинности сетевых соединений, реализовано ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя ПО и ограничение неуспешных попыток входа в программы или приложения, что защищает систему от брутфорс-атак. При этом в продукте используется технология единого входа (SSO - Single Sign-On), которая также позволяет снизить риски несанкционированного доступа к системам клиента, сократить время доступа к приложениям и централизованно управлять паролями. Помимо гибкой политики управления паролями пользователей, также возможен вход в систему с использованием ЕСИА. Повысить надежность хранения персональных данных позволяет механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.