«Беарпасс» начала сертификацию BearPass в ФСТЭК по 4‑му уровню доверия

📅 👁 29 просмотров 6 мин чтения

«Беарпасс» из группы «Индид» запустила процедуру сертификации ФСТЭК для BearPass. Решение об оценке соответствия принято 26 июня 2026 года. Продукт проходит на 4‑й уровень доверия и ориентирован на регулируемые инфраструктуры.

BearPass запустил сертификацию ФСТЭК на 4-й уровень доверия

Российский разработчик «Беарпасс» (входит в группу «Индид») объявил о запуске процедуры сертификации ФСТЭК России для программного продукта BearPass. Речь идет о корпоративном менеджере паролей и доступов к секретам, который компания выводит на оценку соответствия требованиям безопасности по 4‑му уровню доверия. Решение о проведении процедуры принято ФСТЭК 26 июня 2026 года.

Что именно проходит оценку

BearPass позиционируется как корпоративный менеджер паролей и доступом к секретам. Компания сертифицирует продукт на соответствие требованиям безопасности по 4‑му уровню доверия. Этот уровень применяется к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Формулировка встраивает BearPass в класс решений, которые компании используют для защиты данных и контроля доступа в инфраструктурах с формализованными требованиями.

Решение регулятора и хронология

Ключевая дата: 26 июня 2026 года. В этот день ФСТЭК России приняла решение о проведении оценки соответствия. После этого «Беарпасс» запустила процедуру, в рамках которой BearPass проходит сертификацию на соответствие заявленному уровню доверия. Процесс нацелен на подтверждение того, что программный продукт отвечает установленным требованиям безопасности.

Где и как собираются применять BearPass

Компания обозначила предполагаемую область применения. Продукт ориентирован на защиту информации, которая не содержит сведения, составляющие государственную тайну. Список целевых сред включает:

  • государственные информационные системы 1 класса защищенности (ГИС 1 класса защищенности);
  • автоматизированные системы управления технологическими процессами 1 класса защищенности (АСУ ТП 1 класса защищенности);
  • информационные системы персональных данных 1 уровня защищенности (ИСПДн 1 уровня защищенности);
  • значимые объекты критической информационной инфраструктуры 1 категории.

То есть речь идет о регулируемых инфраструктурах с высокими требованиями к защите информации и соблюдению требований регулятора. Зачем это бизнесу и ИТ-командам? Сертифицированное средство упрощает выбор, ускоряет получение допуска к эксплуатации в контролируемых контурах и помогает подтверждать соответствие установленным правилам.

Что даст сертификация заказчикам

Компания прямо указывает на эффект: процедура расширяет сценарии применения BearPass там, где действуют повышенные требования к безопасности. Для заказчиков это открывает дополнительные возможности использования программного продукта в регулируемых инфраструктурах. Проще говоря, если инфраструктура контролируется по линиям защиты информации, наличие сертификации снижает барьер внедрения менеджера паролей в продуктивные контуры.

Контекст рынка: спрос на соответствие растет

Разработчик отмечает, что конкуренция среди российских корпоративных менеджеров паролей усилилась. Крупные заказчики оценивают решения не только по функциональности, но и по формальному соответствию требованиям регуляторов. Спрос на подтвержденное соответствие прямо влияет на выбор продукта для корпоративного доступа и управления секретами. Это подталкивает «Беарпасс» сертифицировать BearPass и пройти 4‑й уровень доверия.

«В последние годы конкуренция на рынке российских корпоративных менеджеров паролей заметно усилилась. Это нормальный этап взросления рынка: крупные заказчики оценивают решения не только по функциональности, но и по формальному соответствию требованиям регуляторов. Мы видим этот запрос и считаем его обоснованным. BearPass уже зарекомендовал себя в профессиональной среде, а теперь наша задача — подтвердить зрелость продукта на уровне сертификации. Мы стремимся, чтобы наше решение оставалось надежным выбором для ИБ-, ИТ- и DevOps-команд, поэтому последовательно закрываем требования, которые важны для крупных и регулируемых заказчиков», — отметил Валерий Комягин, генеральный директор «Беарпасс».

Кому адресован продукт

BearPass нацелен на корпоративный сегмент. Это команды ИБ, ИТ и DevOps, которым важно централизованно управлять паролями и доступом к секретам и при этом соблюдать формальные требования информационной безопасности. Задача понятна: обеспечить безопасный доступ и хранение секретов, а также подтвердить соответствие установленным уровням доверия. Вы рассматриваете внедрение менеджера паролей в инфраструктуре повышенной критичности? Тогда процедура сертификации по 4‑му уровню доверия отвечает на вопрос, где и как такой продукт можно использовать.

Эффект для рынка и пользователей

Запуск процедуры в компании оценивают как важный шаг для развития как самого продукта, так и российского рынка корпоративного управления паролями. Чем больше зрелых решений, которые проходят или уже прошли оценку соответствия требованиям ФСТЭК России, тем шире выбор для бизнеса при построении защищенной инфраструктуры и тем ниже критическая зависимость от единичных поставщиков. Это усиливает доверие к отечественным разработчикам и повышает прозрачность требований.

Что дальше

Сейчас BearPass проходит сертификацию в ФСТЭК России на 4‑й уровень доверия. Процедура нацелена на подтверждение соответствия. Итогом станет возможность расширить применение менеджера паролей в обозначенных классах систем и на значимых объектах. Когда команды ИБ и ИТ планируют внедрение, наличие такого статуса ускоряет согласования и снижает риски отказа по формальным основаниям. Выбираете программный продукт для доступа к секретам под строгие требования? Следить за прохождением сертификации стоит уже сегодня.

Частые вопросы

Какой уровень доверия проходит BearPass?

BearPass проходит сертификацию ФСТЭК России на соответствие требованиям безопасности по 4‑му уровню доверия. Этот уровень применяется к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.

Когда ФСТЭК приняла решение о проведении оценки соответствия?

Решение принято 26 июня 2026 года.

Где планируют применять BearPass после сертификации?

В регулируемых инфраструктурах: в государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, ИСПДн 1 уровня защищенности и на значимых объектах критической информационной инфраструктуры 1 категории. При этом продукт ориентирован на защиту информации, не содержащей сведений, составляющих государственную тайну.

Кому принадлежит «Беарпасс» и что это за продукт?

«Беарпасс» входит в группу «Индид». BearPass — корпоративный менеджер паролей и доступом к секретам.

Что даст сертификация заказчикам?

Она расширит сценарии применения BearPass и откроет дополнительные возможности использования программного продукта в регулируемых инфраструктурах с повышенными требованиями к защите информации.

Позиция экспертов Реестр Гарант

Процедура запущена по решению ФСТЭК от 26 июня 2026 года и нацелена на подтверждение соответствия BearPass требованиям 4‑го уровня доверия. Заявленная область применения включает ГИС и АСУ ТП 1 класса защищенности, ИСПДн 1 уровня и значимые объекты КИИ 1 категории, при отсутствии сведений, составляющих гостайну. Для заказчиков это означает, что при успешном прохождении согласование внедрения менеджера паролей в регулируемых контурах упростится.

Нужна сертификация по этой теме?

Получите бесплатную оценку сроков и стоимости за 15 минут. Расскажите о продукции — подберём оптимальную схему сертификации.

1500+ сертификатов оформлено В работе с 2015 года Ответ за 15 мин

Читайте также

📰
Новости сертификации

UserGate SIEM: сертификат соответствия ФСТЭК, 4-й уровень

UserGate получила сертификат соответствия ФСТЭК России для uSIEM по 4 уровню доверия к средствам технической защиты информации. Разбираем, где решение можно применять, как проходит сертификация и что важно знать о сертифицированной поставке.

📅 03.07.2026
📰
Новости сертификации

UserGate запустил доверенные ПАК uWAF с сертификатом ФСТЭК

UserGate вывел в серию доверенные программно‑аппаратные комплексы на базе UserGate WAF. ПАК прошёл сертификацию ФСТЭК и подходит для ГИС и объектов КИИ. Доступны аппаратные платформы от D200 до F8010.

📅 15.06.2026
ФСТЭК №117: Selectel аттестовал облако К1; что меняется
Новости сертификации

ФСТЭК №117: Selectel аттестовал облако К1; что меняется

Selectel первым на рынке публично заявил о соответствии обновленным требованиям ФСТЭК №117 для ИС класса К1. Разбираем, как изменились правила защиты информации и что дает аттестованная инфраструктура.

📅 02.07.2026