ЗАО "АЛТЭКС-СОФТ" совместно с компаний "Аксофт" приглашает вас принять участие в online семинаре "Практика применения Средства анализа защищенности RedCheck для реализации мер защиты в ГИС и ИСПДн", который состоится 18 сентября в 11:00 (по московскому времени).
RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
Основной особенностью RedCheck является функционирование на основе протокола SCAP и репозитория OVALdb, в котором на настоящий момент содержатся около 40000 описаний уязвимостей для основных используемых в России продуктов и платформ. OVALdb - единственный отечественный репозиторий, имеющий статус CVE Compatible, полученный от известной экспертной организации MITRE Corporation.
RedCheck может использоваться в составе АС до класса защищенности 1Г, ИСПДн и ГИС до 1 уровня (класса) защищенности.
При разработке RedCheck учитывались требования ФСТЭК России, сформулированные в последних нормативно-правовых актах, регламентирующих сертификацию отдельных классов СЗИ, а также проектов национальных стандартов по уязвимостям информационных систем, принятых недавно ТК 362.
Цель online семинара — рассказать о конкретных практических приёмах, сценариях, алгоритмах решения задач по реализации мер защиты, связанных с контролем (анализом) защищенности ГИС и ИСПДн.
В рамках семинара будут освящены следующие вопросы:
- Введение в принципы работы САЗ RedCheck
- Меры защиты ГИС и ИСПДН, реализуемые RedCheck
- Алгоритмы решения отдельных задач:
1. Аудит уязвимостей (АНЗ.1) и Контроль установки обновлений (АНЗ.2)
2. Управление изменениями конфигурации информационной системы (УКФ.2) и Документирование информации (данных) об изменениях в конфигурации информационной системы (УКФ.4)
3. Контроль состава технических средств, программного обеспечения и средств защиты информации (АНЗ.4)
С докладом выступит Сергей Уздемир, заместитель генерального директора по информационным технологиям.