Заказчики: Юнискан/ГС1 Рус Москва; Логистика и дистрибуция Подрядчики: Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2022/07 — 2023/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Аттестация системы автоматической идентификации
Специалисты национального аттестационного центра (входит в ГК «Информзащита») реализовали проект по аттестации информационной системы ассоциации автоматической идентификации «ЮНИСКАН/ГС1 РУС». ГС1 РУС - уполномоченный представитель международной некоммерческой организации GS1, которая занимается созданием и внедрением стандартов автоматической идентификации. Об этом компания «Информзащита» сообщила 23 марта 2023 года.
Производители и импортёры продукции, которая подлежит обязательной маркировке в РФ, должны не только регистрироваться в государственной информационной системе мониторинга оборота товаров (основная ГИС МТ в России – это «Честный Знак»), но и являться участниками ГС1 РУС. Членство в ней обеспечивает возможность генерации идентификационных ключей для товарных единиц (кодов GTIN), которые являются базовым элементом кодов маркировки DataMatrix. Маркировка продукции помогает государству отслеживать полный цикл движения товаров от производителя или импортёра до покупателя. Таким образом в России пытаются бороться с контрафактной продукцией и бизнесменами, скрывающими свои доходы.
В рамках проекта по аттестации информационной системы ГС1 РУС эксперты НАЦ использовали различные системы защиты, в том числе каналы связи, средства защиты от несанкционированного доступа и антивирусную защиту. В процессе работ специалисты провели обследование объектов информатизации; определили класс защищенности информационной системы; разработали модель угроз и модель нарушителя ИБ, а также техническое задание на создание системы защиты; реализовали дополнительные решения по обеспечению безопасности информации, которые отвечают требованиям регуляторов, в том числе ФСТЭК и, наконец, внедрили средства защиты.
В итоге на информационную систему был выдан аттестат соответствия требованиям по безопасности информации по классу защищенности К2.
Специалисты НАЦ применили сертифицированные продукты отечественного производства, включая средства защиты информации от несанкционированного доступа Secret Net Studio, Kaspersky Endpoint Security, и каналы связи «С-Терра».