03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

03.02.2014

SIEM-система «КОМРАД» успешно прошла сертификацию Минобороны России


Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных  «КОМРАД», разработанный ЗАО «НПО «Эшелон» успешно прошел сертификационные испытания в системе сертификации Минобороны России. Выданный Минобороны России сертификат №2315 подтверждает выполнение требований Приказа МО РФ, в том числе:

  •  руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  •  требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

Полученный сертификат позволяет использовать комплекс «КОМРАД» для защиты информации в системах, в которых обрабатываются данные с грифом до «совершенно секретно» включительно.

Комплекс «КОМРАД» относится к классу SIEM-систем (Security Information and Event Management) и предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации.  Внедрение комплекса позволяет создать единую точку  сбора информации о таких событиях информационной безопасности, как:

  •    инциденты, например, обнаружение заражения вирусным ПО, проведение сетевой атаки;
  •    результаты работы систем защиты информации, например, информация об обнаруженных в ходе сканирования уязвимостях;
  •    журналы работы сетевого оборудования, ОС, СУБД, прикладных систем;
  •    и др.

Централизованный сбор данных о событиях информационной безопасности дает возможность проводить нетривиальный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.

Отличительной чертой комплекса является поддержка возможности сбора информации не только от широкого набора решений ведущих мировых производителей,  но и  комплексов российского производства таких, как ОС Astra Linux, «Сканер-ВС», МЭ и СОВ «Рубикон», Xspider и др.

Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др.

Стоит отметить, что в настоящее время «КОМРАД» также проходит сертификационные испытания в системе сертификации ФСТЭК России. 


Возврат к списку