Компания Cicada8 объявляет о включении информации о своей системе оценки кибербезопасности контрагентов и дочерних структур Cicada8 CyberRating в Единый реестр российских программ. Это открывает возможность для её использования в госсекторе и иных организациях, обязанных соблюдать законодательство об импортозамещении программного обеспечения. Такие данные были предоставлены CNews представителями Cicada8.
Регистрация в реестре отечественного ПО служит официальным признанием российского происхождения разработки и её соответствия нормативам Минцифры РФ. Государственные и коммерческие структуры, осуществляющие замену иностранного программного обеспечения, теперь могут применять Cicada8 CyberRating для минимизации киберрисков, возникающих из-за атак на цепочки поставок.
Cicada8 CyberRating представляет собой решение для оценки уровня защищённости поставщиков и аффилированных компаний. Система анализирует обширный набор параметров и на основе бесконтактного сканирования формирует сводный рейтинг информационной безопасности организаций, который обновляется в реальном времени. Рейтинг выводится по результатам независимой проверки по трём ключевым аспектам: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация внешних сетевых активов (Network Rating), а также обнаружение случаев компрометации баз данных, связанных с компанией (Leaks Rating).
«Включение в Единый реестр российского ПО позволяет использовать Cicada8 CyberRating в учреждениях, которым предписано применять только отечественное программное обеспечение. Наше решение поможет им отслеживать безопасность всей экосистемы партнёров и дочерних предприятий, находить слабые места в защите и определять порядок их устранения. Более того, оценка уровня киберзащищённости может стать одним из дополнительных критериев при отборе подрядчиков для государственных нужд», – отметил Сергей Колесников, технический директор Cicada8.
Система Cicada8 CyberRating является одним из модулей платформы Cicada8, которая за счёт сервисов централизованного управления уязвимостями внешнего и внутреннего периметра, а также мониторинга киберугроз в реальном времени, обеспечивает комплексное снижение цифровых рисков. В рамках платформы клиентам доступны инструменты для управления уязвимостями, выявления фишинговых ресурсов с использованием их бренда, обнаружения утечек исходного кода, корпоративной информации и объектов интеллектуальной собственности, а также отслеживания публикаций о киберинцидентах с компанией в СМИ, социальных сетях и даркнете.
