ЦФТ-Банк прошел сертификацию соответствия требованиям информационной безопасности ФСТЭК России

Центр Финансовых Технологий завершил проект сертификации ЦФТ-Банк (Платформа 1) на соответствие требованиям информационной безопасности ФСТЭК* России. Сертификационные испытания проводились испытательной лабораторией ЗАО «РНТ».  Техническое и экспертное заключение выдано аккредитованным органом по сертификации ООО «Центр безопасности информации».
 
sertificat_pr.png
По результатам сертификационных испытаний банковского информационного комплекса ЦФТ-Банк (Платформа 1) ФСТЭК России выдан сертификат соответствия №2809 в системе сертификации средств защиты информации, подтверждающий, что ЦФТ-Банк со встроенными средствами защиты** от несанкционированного доступа к информации может использоваться при создании автоматизированных систем до   класса защищенности 1Г включительно.
 
«Специфика работы современных кредитных организаций предполагает наличие баз данных, содержащих персональную информацию, огромных массивов электронных документов, финансовой документации. Последствия несанкционированного доступа к такой информации могут быть для банка самыми серьезными, включая не только финансовые, но и репутационные риски, — комментирует итоги проекта Андрей Висящев, Председатель Правления ГК ЦФТ. — Поэтому Центр Финансовых Технологий всегда с большой ответственностью подходит к вопросам обеспечения информационной безопасности при эксплуатации решений ЦФТ банками-партнерами компании. Мы рады получить сертификат, подтверждающий высокую надежность информационных комплексов ЦФТ. »
 

* 
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности. (www.fstec.ru)
** Сертифицированные основные функции защиты в программном комплексе ЦФТ-Банк (Платформа 1):
- идентификация и проверка подлинности субъектов доступа при входе в Систему;
- контроль доступа к объектам и АРМ в соответствии с матрицей доступа;
- регистрация событий, относящихся к безопасности Системы.