Exchange Server и System Center Service Manager сертифицированы

Компания Майкрософт, ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы» объявляют о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Майкрософт – сервера почтовых сообщений Exchange Server 2010 с Service Pack 1 (SP1) и сервера управления информационной структурой System Center Service Manager 2010 с Service Pack 1 (SP1).



Как указано в сертификатах на Exchange Server 2010 c SP1 (№2553 от 26.01.2012) и System Center Service Manager 2010 с SP1 (№2555 от 26.01.2012), эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

«Сертификация наших новых инфраструктурных продуктов Exchange Server 2010 и System Center Service Manager 2010 очень важна для нас. Расширенный функционал безопасности Exchange Server 2010 давно интересует наших заказчиков, и многие из них ждали этой сертификации для возможности использования сервера внутри организации. Сервер System Center Service Manager 2010 является заключительным пятым элементом в «звезде» серверов System Center, и его в сертифицированном исполнении также ждали многие наши заказчики», – сказал Владимир Мамыкин, директор по информационной безопасности компании Майкрософт в России.

«Безопасность персональных данных – важнейшее условие развития современного информационного общества. Реализуемая нами программа сертификации по требованиям безопасности информации программных продуктов Майкрософт даёт возможность заказчикам и потребителям строить и эксплуатировать информационные системы обработки персональных в строгом соответствии с требованиями законодательства Российской Федерации, защищать конфиденциальную информацию в информационных системах органов государственной власти и создавать безопасные информационные решения для задач построения электронного государства», – сказал Валентин Масановец, начальник Управления телекоммуникационных систем ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ».

«Обеспечение информационной безопасности систем органов государственной власти Российской Федерации и бизнес-структур является одной из важнейших задач настоящего времени, – сказал Сергей Груданов, генеральный директор ООО «Сертифицированные информационные системы». – Новые сертифицированные продукты позволяют организациям использовать самые современные информационные технологии, в том числе и при обработке как конфиденциальной информации, так и персональных данных, что полностью отвечает потребностям организаций соответствовать законодательству Российской Федерации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru