Проект

Система международной ассоциации "ГС1 Рус" аттестована на безопасность

Заказчики: Юнискан/ГС1 Рус

Москва; Логистика и дистрибуция

Подрядчики: Информзащита

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2022/07 — 2023/02

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 467
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

2023: Аттестация системы автоматической идентификации

Специалисты национального аттестационного центра (входит в ГК «Информзащита») реализовали проект по аттестации информационной системы ассоциации автоматической идентификации «ЮНИСКАН/ГС1 РУС». ГС1 РУС - уполномоченный представитель международной некоммерческой организации GS1, которая занимается созданием и внедрением стандартов автоматической идентификации. Об этом компания «Информзащита» сообщила 23 марта 2023 года.

Производители и импортёры продукции, которая подлежит обязательной маркировке в РФ, должны не только регистрироваться в государственной информационной системе мониторинга оборота товаров (основная ГИС МТ в России – это «Честный Знак»), но и являться участниками ГС1 РУС. Членство в ней обеспечивает возможность генерации идентификационных ключей для товарных единиц (кодов GTIN), которые являются базовым элементом кодов маркировки DataMatrix. Маркировка продукции помогает государству отслеживать полный цикл движения товаров от производителя или импортёра до покупателя. Таким образом в России пытаются бороться с контрафактной продукцией и бизнесменами, скрывающими свои доходы.

В рамках проекта по аттестации информационной системы ГС1 РУС эксперты НАЦ использовали различные системы защиты, в том числе каналы связи, средства защиты от несанкционированного доступа и антивирусную защиту. В процессе работ специалисты провели обследование объектов информатизации; определили класс защищенности информационной системы; разработали модель угроз и модель нарушителя ИБ, а также техническое задание на создание системы защиты; реализовали дополнительные решения по обеспечению безопасности информации, которые отвечают требованиям регуляторов, в том числе ФСТЭК и, наконец, внедрили средства защиты.

В итоге на информационную систему был выдан аттестат соответствия требованиям по безопасности информации по классу защищенности К2.

Специалисты НАЦ применили сертифицированные продукты отечественного производства, включая средства защиты информации от несанкционированного доступа Secret Net Studio, Kaspersky Endpoint Security, и каналы связи «С-Терра».

Источник — «https://retail.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%AE%D0%BD%D0%B8%D1%81%D0%BA%D0%B0%D0%BD/%D0%93%D0%A11_%D0%A0%D1%83%D1%81_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»