Корпорация «Галактика» уделяет пристальное внимание информационной безопасности программных продуктов. Получение сертификатов ФСТЭК является подтверждением надежности и безопасности разрабатываемого программного обеспечения и позволяет удовлетворять важнейшие требования заказчиков при построении информационной инфраструктуры в организациях, что особенно важно в связи с вступлением в действие Закона № ФЗ-152 «О персональных данных».
Полученный корпорацией «Галактика» Сертификат подтверждает, что средство защиты информации, встроенное в Систему Галактика ERP 8.1 является программным средством разграничения доступа к информации, имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля.
Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ООО «Центр безопасности информации» (аттестат аккредитации от 30.03.2006 № СЗИ RU.109.Б08.025)- техническое заключение от 22.03.2010, экспертного заключения от 23.04.2010 органа по сертификации ФГУ «ГНИИИ ПТЗИ ФСТЭК России» (аттестат аккредитации от 26.04.2005 № СЗИ RU.840.А92.007).
В связи с приближением последнего рубежа (01.01.2011) по закону № ФЗ-152 «О персональных данных» пользователи системы Галактика ERP стали все чаще обращаться в корпорацию «Галактика» с вопросами о соответствии встроенных средств защиты данных требованиям ФСТЭК по защите информационных систем при обработке персональных данных, а также о проведении комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных (ПДн).
Сертификат ФСТЭК дает возможность заказчикам корпорации «Галактика» защитить персональные данные, обрабатываемые в системе Галактика ERP версии 8.1 (на всех платформах), без необходимости закупки дополнительного комплекса средств защиты.
Однако наличие у системы Галактика ERP сертификата не означает, что оператору персональных данных ничего не надо делать. Проекты по построению системы защиты персональных данных (СЗПДн) включают несколько этапов. Среди них - выявление информационных систем, относящихся к системам обработки ПДн, классификация системы, создание и утверждение внутренних процедур, внедрение программных и аппаратных решений, подготовка и прохождение самой аттестации СЗПДн (при необходимости).
Центр компетенции корпорации «Галактика» имеет опыт проведения всего комплекса мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.
Как правило, в первую очередь проекты по защите ПДн выполняются для систем управления персоналом. Такие системы есть практически у всех операторов, и именно эти ИСПДн подвергнутся плановым и внеплановым проверкам.
До 1 января 2011 года остается совсем мало времени, но еще далеко не все операторы построили свои системы защиты. Многие начинают выполнять такие работы самостоятельно и сталкиваются с множеством сложных вопросов и трудностей, когда без профессиональных знаний не обойтись - это связано с непростой процедурой определения класса ИСПДн (особенно для специальных систем) и отсутствием подготовленных специалистов по защите информации у многих операторов персональных данных.