Проект

Система международной ассоциации "ГС1 Рус" аттестована на безопасность

Заказчики: Юнискан/ГС1 Рус

Москва; Логистика и дистрибуция

Подрядчики: Информзащита

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2022/07 — 2023/02

Технология: ИБ - Антивирусы

подрядчики - 304
проекты - 1300

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 265
проекты - 1091

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 305
проекты - 960

системы - 468
вендоры - 279

Технология: ИБ - Межсетевые экраны

подрядчики - 376
проекты - 1414

системы - 711
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 269
проекты - 1075

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

2023: Аттестация системы автоматической идентификации

Специалисты национального аттестационного центра (входит в ГК «Информзащита») реализовали проект по аттестации информационной системы ассоциации автоматической идентификации «ЮНИСКАН/ГС1 РУС». ГС1 РУС - уполномоченный представитель международной некоммерческой организации GS1, которая занимается созданием и внедрением стандартов автоматической идентификации. Об этом компания «Информзащита» сообщила 23 марта 2023 года.

Производители и импортёры продукции, которая подлежит обязательной маркировке в РФ, должны не только регистрироваться в государственной информационной системе мониторинга оборота товаров (основная ГИС МТ в России – это «Честный Знак»), но и являться участниками ГС1 РУС. Членство в ней обеспечивает возможность генерации идентификационных ключей для товарных единиц (кодов GTIN), которые являются базовым элементом кодов маркировки DataMatrix. Маркировка продукции помогает государству отслеживать полный цикл движения товаров от производителя или импортёра до покупателя. Таким образом в России пытаются бороться с контрафактной продукцией и бизнесменами, скрывающими свои доходы.

В рамках проекта по аттестации информационной системы ГС1 РУС эксперты НАЦ использовали различные системы защиты, в том числе каналы связи, средства защиты от несанкционированного доступа и антивирусную защиту. В процессе работ специалисты провели обследование объектов информатизации; определили класс защищенности информационной системы; разработали модель угроз и модель нарушителя ИБ, а также техническое задание на создание системы защиты; реализовали дополнительные решения по обеспечению безопасности информации, которые отвечают требованиям регуляторов, в том числе ФСТЭК и, наконец, внедрили средства защиты.

В итоге на информационную систему был выдан аттестат соответствия требованиям по безопасности информации по классу защищенности К2.

Специалисты НАЦ применили сертифицированные продукты отечественного производства, включая средства защиты информации от несанкционированного доступа Secret Net Studio, Kaspersky Endpoint Security, и каналы связи «С-Терра».

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%AE%D0%BD%D0%B8%D1%81%D0%BA%D0%B0%D0%BD/%D0%93%D0%A11_%D0%A0%D1%83%D1%81_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»