Наше решение для управления жизненным циклом секретов Deckhouse Stronghold получило сертификат ФСТЭК России №5038 от 10.02.2026. Новая редакция продукта — Certified Security Edition — готова к использованию в инфраструктурах с повышенными требованиями к информационной безопасности.

Кому подойдёт

Полученный сертификат подтверждает, что Deckhouse Stronghold Certified Security Edition соответствует требованиям Технических условий и приказа ФСТЭК России № 76 от 2 июня 2020 года по 4-му уровню доверия.

Новая редакция продукта подойдёт организациям*, для которых обязательно использование сертифицированных ФСТЭК России продуктов:

  • госкомпаниям и госкорпорациям;

  • банкам и финансовым организациям;

  • федеральным и региональным органам исполнительной власти;

  • компаниям, которые работают с критической информационной инфраструктурой.

* Минутка подробностей — что позволяет обеспечить сертифицированная редакция

  • защиту информации на значимых объектах критической инфраструктуры до 1-й категории значимости включительно согласно приказу ФСТЭК России от 25 декабря 2017 года № 239;

  • безопасность персональных данных в информационных системах до 1-го уровня защищённости включительно согласно приказу ФСТЭК России от 18 февраля 2013 года № 21;

  • безопасность информации в государственных информационных системах до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 11 февраля 2013 года № 17;

  • защиту информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1-го класса защищённости включительно согласно приказу ФСТЭК России от 14 марта 2014 года № 31.

Что умеет Deckhouse Stronghold CSE


Наше хранилище реализует полный набор фу��кций уровня HashiCorp Vault Enterprise (и даже больше):

  • межкластерную репликацию данных;

  • неймспейсы;

  • автоматические бэкапы по заданному расписанию;

  • встроенное безопасное автораспечатывание хранилища (auto unseal) без внешних сервисов или KMS;

  • поддержку внешних аппаратных модулей безопасности (HSM) и двойное шифрование данных (seal wrap), включая российские алгоритмы «Кузнечик» и «Магма».

Что в планах

Мы планируем активно развивать новую редакцию, например расширить возможности performance-репликации и провести оценку влияния среды функционирования на встроенные средства криптографической защиты информации.

Подробнее о применении сертифицированной редакции на значимых объектах КИИ и архитектуре внедрения расскажем на вебинаре 12 марта. Зарегистрироваться можно по ссылке.

P. S.

Читайте также в нашем блоге: