Zecurion Zlock получил сертификат Минобороны

Александр Панасенко 08 Июня 2012 - 15:52

Корпорации

Zecurion

Zecurion Device Control

Системы защиты от утечек конфиденциальной информации (DLP)

Уязвимости

...

DLP-система для защиты от утечек информации через периферийные устройства Zecurion Zlock прошла испытания в системе сертификации Министерства обороны России по 2 уровню контроля НДВ. Сертификационные испытания проводились в испытательной лаборатории НПО «Эшелон», на счету которой сертификация более 300 различных изделий, средств и систем защиты информации. Zecurion Zlock успешно прошел испытания.

Сертификат подтверждает, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 2 уровню контроля, по соответствию реальных и декларируемых в документации функциональных возможностей.

Система Zlock разработки компании Zecurion предназначена для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров. Zecurion Zlock разграничивает доступ к накопителям и принтерам, анализирует содержимое файлов, распечатываемых и записываемых на устройства, и блокирует действия пользователей в случае выявления нарушений политики безопасности.

Zecurion Zlock тесно интегрируется с другими продуктами Zecurion — DLP-системой для контроля сетевых каналов Zecurion Zgate, системой для поиска данных Zecurion Zdiscovery и системой шифрования серверов и магнитных лент Zecurion Zserver. Вместе они составляют комплексную систему, обеспечивающую максимально эффективную защиту от утечек конфиденциальной информации.

«Мы регулярно ведем сотрудничество с государственными организациями и очень рады такой высокой оценке в системе сертификации Министерства обороны, — говорит коммерческий директор Zecurion Александр Белявский. — Такой „сильный“ сертификат, который мы получили, расширяет рыночные перспективы, позволяя нам осуществлять поставки Zlock практически во все подразделения, требующие сертификации Министерства обороны».
«Zlock стал первым DLP-решением, сертифицированным для Минобороны России. Ранее продукты для защиты от утечек проходили испытания в нашей лаборатории только в системе сертификации ФСТЭК. Мы рады, что отечественный производитель создал такой продукт, который отвечает строгим требованиям Министерства обороны», — комментирует Михаил Никулин, директор департамента тестирования и сертификации компании «Эшелон».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »