Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Новости автоматизации негосударственных пенсионных фондов
Новости автоматизации негосударственных пенсионных фондов
Программный комплекс iPension 8.01, предназначенный для автоматизации работы Негосударственных пенсионных фондов, получил сертификат ФСТЭК России
А что вы скажите про такой сертификат?
http://www.red-soft.biz/files/certificat.jpg
Еще:
http://www.actuary.ru/news.shtml#news115839
ПК iPension 8.01 стал первой на рынке системой автоматизации деятельности НПФ получившей сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), который удостоверяет, что программный комплекс соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

Система построена на базе решений компании Microsoft (Windows Server 2003/2008, Microsoft SQL Server 2005/2008), которые также имеют сертификаты ФСТЭК.

Масштабируемость и высокая производительность iPension позволяет вести базы данных как для средних, так и для крупных НПФ (от 1 млн. участников).

Таким образом, использование программного обеспечения iPension уже сегодня предоставляет негосударственным пенсионным фондам возможность построить информационную систему для ведения персональных данных (до 1 класса ИСПДн включительно) в соответствии с требованиями закона № 152-ФЗ.

Нужно иметь ввиду, что большинство эксплуатируемых в НПФ информационных систем относятся к 1 или 2 классу ИСПДн. Поэтому пенсионные фонды должны направить в уполномоченный государственный орган соответствующее уведомление и провести «аттестацию ИСПДн» на предмет соответствия требованиям руководящих документов по безопасности информации, утвержденных ФСТЭК России.

Вопросы защиты информации с использованием средств шифрования (криптографии) курируются ФСБ России, а ФСТЭК осуществляет контроль защиты информации с использования технических средств. Одна из таких областей контроля, это подтверждение отсутствия в средствах защиты информации недекларируемых возможностей. Роскомнадзор является основным исполнительным и надзорным органом по защите прав физических лиц, чьи персональные данные обрабатываются.

Сертификационные испытания и последующая экспертиза результатов испытаний - это достаточно затратная и длительная работа, требующая вовлечения специализированной аккредитованной тестовой лаборатории, подготовки объемной документации о возможностях системы, предоставления исходных кодов.

И это не просто формальность, а свидетельство соответствия продукции компании нормативным требованиям по защите конфиденциальной информации и возможности ее применения в тех организациях и предприятиях, где требуется использование только сертифицированных средств защиты информации.

Отсутствие недекларированных возможностей – одно из условий стабильной работы системы в целом, так как наличие таких возможностей может стать причиной нарушения конфиденциальности, доступности или целостности обрабатываемой информации.

Одна из разновидностей недекларированных возможностей - программные закладки, которые представляют собой совокупность команд, преднамеренно включенных в программные продукты. При определенных условиях они инициируют выполнение функций ПО, не описанных в сопутствующей документации, что может привести как к изменению функционирования вычислительной системы, так и к несанкционированному считыванию и модификации информации вплоть до ее уничтожения.

Компания “Эсона“ работает на перспективу и строго следит за соответствием своей продукции нормативным требованиям законодательства.

Не стоит откладывать решение проблемы или тем более ожидать, что необходимость в приложении серьезных усилий не появится. Тем более, что при решении данной задачи с помощью ПК iPension – в вашей компании может быть существенно поднят общий уровень состояния информационной системы и ее безопасности. А такого рода инвестиции всегда оправданы. Выполнение требований законодательства о защите персональных повышает конкурентоспособность вашего фонда.

Подробнее о системе:
http://www.ipension.ru
ой, как здорово
Добрый день.

Не подскажите не доступен ли перевод суммы с корпоративного счета участника на солидарный счет вкладчика (группе, а не по одному вкладчику)? В версии Ipension 8.5 это есть. А в версии Ipension 6.4 есть такая функция?
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)