17 приказ ФСТЭК и закрытие требований по аутентификации с помощью средство защиты информации «WebGard 2.0».
Аутентификация является критически важным элементом безопасности информационных систем, обеспечивая подтверждение личности пользователей и контроль доступа к ресурсам. Однако с ростом числа кибератак и утечек данных усиливается необходимость в надежных механизмах аутентификации. В то же время, интеграция средств защиты информации в существующие системы представляет собой значительную проблему. Сложно собрать необходимый список средство защиты информации так, чтобы они не конфликтовали между собой. Особенно эта проблема усиливается, когда приложение получает статус ИСПДн или ГИС, и перед разработчиками встает вопрос, как выполнить требования регулятора, в особенности 17-ый приказа ФСТЭК от 2019 года в пункте 16.1 (совместимость средствами защиты информации в системе).
На этом этапе у разработчиков возникает два пути:
Сертифицировать механизмы разграничения доступа в приложении.
Использовать наложенное, сертифицированное средство защиты информации.
Первый вариант позволяет более гибко управлять доступом внутри системы, но требует квалифицированных специалистов, немалого времени и значительных расходов на сертификацию.
Второй вариант не всегда применим из-за выбора технологий аутентификации пользователей разработчиками, но лишен большинства недостатков первого.
Для большинства web-приложений в качестве наложенного средства защиты информации от НСД подойдет «WebGard 2.0».
WebGard 2.0 является web-решением, и потому имеет полную совместимость со всеми СРЗИ, а также легкую интеграцию в работу защищаемой системы. Именно это и позволяет легко закрывать требования ФСТЭК и ФСБ, а также осуществлять аттестацию информационной системы на порядок быстрее, чем без средства защиты информации WebGard.
Контакты
технической поддержки
Работы технической поддержки: понедельник – пятница с 9:00 до 18:00 по московскому времени