Устройства Lenovo оснастили защитой от «АльтЭль»

Александр Панасенко 01 Апреля 2014 - 12:32

Корпорации

Системы аутентификации

Сертификаты ФСБ

Сертификаты ФСТЭК

Уязвимости

...

Компания «АльтЭль» и компания Lenovo объявили о завершении работ по интеграции модуля доверенной загрузки ALTELL TRUST в моноблоки Lenovo ThinkCentre M72z и настольные компьютеры Lenovo ThinkCentre M92p. Первая партия защищенных устройств будет поставлена крупному российскому банку во втором квартале 2014 года. Это уже не первый пример сотрудничества двух компаний — ранее ALTELL TRUST уже был интегрирован в ноутбуки Lenovo ThinkPad T520 и моноблоки Lenovo ThinkCentre M71z.

ALTELL TRUST — модуль доверенной загрузки нового поколения, реализованный на уровне UEFI BIOS собственной разработки. В отличие от своих аналогов он неизвлекаем из защищаемого устройства, может управляться удалено, поддерживает ролевую модель доступа и многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию стека сетевых протоколов с помощью ALTELL TRUST можно организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX).

В рамках обсуждения поставки моноблоков Lenovo ThinkCentre M72z и настольных компьютеров Lenovo ThinkCentre M92p в крупный российский банк, специалисты компании Lenovoприняли решение оснастить все устройства модулем доверенной загрузки ALTELL TRUST. Дополнительным плюсом при выборе стала поддержка этим решением технологии Intel AMT, реализованная в поставляемых устройствах.

Lenovo ThinkCentre M72z являются одним из лучших предложений на рынке корпоративных моноблоков, сочетая в себе выдающуюся производительность для выполнения ресурсоемких приложений и доступную цену. Устройства оснащены дисплеем с диагональю с диагональю 20 дюймов с разрешением 1600x900 (HD+) и предлагают широкий выбор интерфейсов для подключения периферийных устройств.

Lenovo ThinkCentre M92p обладают высокой производительностью решений корпоративного класса и широким набором возможностей. Долговечность и высокая энергоэффективность этих десктопов позволяют значительно сократить расходы на ИТ-инфраструктуру. Так, для обеспечения высокого уровня информационной безопасности на корпусе устройства реализован датчик проникновения. А поддержка технологий Intel AMT позволяет легко и с минимальными затратами управлять парком настольных компьютеров в масштабах большой организации.

Дмитрий Ефремов, менеджер по продуктам Lenovo ThinkCentre: «Продукт от «АльтЭль» кардинально отличается от решений других российских разработчиков средств доверенной загрузки, так как он основан на собственном UEFI BIOS компании. Это позволяет интегрировать ALTELL TRUST в устройства нашей компании без изменения их аппаратной конфигурации. В результате мы можем не только предложить нашим клиентам решения, соответствующие требованиям российского законодательства в области доверенной загрузки, но и избавить их от покупки дополнительных аппаратных средств, одновременно предоставив новые функции, такие как удаленное управление парком защищаемых устройств и аутентификация на удаленных AD/LDAP-серверах».

Викентий Францев, директор ООО «АльтЭль»: «Lenovo —лидер как на российском, так и на мировом рынке персональных компьютеров, поэтому мы рассматриваем сотрудничество с этим вендором как ключевой элемент нашей долгосрочной стратегии развития. Мы уверены, что устройства Lenovo, защищенные с помощью нашего модуля доверенной загрузки, найдут своих покупателей как в коммерческом секторе, так и в государственных организациях. В будущем мы дополним список поддерживаемых устройств Lenovo новыми моделями для корпоративного сектора».

Сертификация

В настоящее время ALTELL TRUST передан на сертификацию во ФСТЭК и ФСБ России по следующим регулирующим документам:

ФСТЭК — «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
ФСТЭК — «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) — по 2 классу защиты;
ФСТЭК — «Профиль защиты средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты ИТ.СДЗ.УБ2.ПЗ»;
ФСБ — «Требования к аппаратно-программным модулям доверенной загрузки» на класс 3Б.

Срок получения сертификатов — II квартал 2014 года.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 11:55

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей Безопасность банковских карт

Российские банки все чаще блокируют карты за переводы себе

Российские банки всё чаще замораживают карты клиентов из-за переводов самому себе. В ряде случаев речь идёт лишь о блокировке конкретных операций, но нередко банки ограничивают доступ ко всему счёту. Даже после подтверждения транзакций восстановление доступа происходит не сразу. Как отметил начальник аналитического отдела инвесткомпании «Риком-Траст» Олег Абелев, риск получить крупный штраф или даже лишиться лицензии для банков оказывается важнее риска потерять клиента.

Опрошенные «Известиями» юристы и финансовые эксперты связывают такую практику с тем, что кредитные организации всё чаще перестраховываются, опасаясь серьёзных санкций со стороны регуляторов — Росфинмониторинга и Банка России.

При этом, как отметил управляющий партнёр юридической компании «Провъ» Александр Киселев, под блокировки попадают не только крупные суммы, но и совсем небольшие переводы. На профильных форумах пользователи приводят примеры блокировки карт после перевода всего 150 рублей. Количество подобных случаев, по их словам, продолжает расти.

«Жалобы клиентов на блокировки карт после переводов самому себе сегодня уже не редкость. Рынок захлестнула волна мошенничества, и регулятор требует от банков действовать на опережение. Однако на практике под заморозку всё чаще попадают добросовестные клиенты. В ряде случаев такие меры выглядят чрезмерными и плохо соразмерными реальным рискам», — рассказал директор по стратегии ИК «Финам» Ярослав Кабаков.

«Известия» также привели несколько реальных примеров с форума «Банки.ру». Так, клиент одного из крупнейших банков пытался перевести зарплату на карту другого банка и смог сделать это лишь со второй попытки — после подтверждения по телефону. Через несколько дней при попытке перевести отпускные банк ввёл ограничения, снять которые удалось только при личном визите в офис.

Другой клиент того же банка столкнулся с блокировкой карты при выводе средств с закрытого счёта. Карту разблокировали после звонка на горячую линию, однако уже через неделю её снова заблокировали. Полностью восстановить доступ удалось лишь с пятой попытки. В банке такие действия объяснили «стандартными мерами предосторожности».

В ответ на запрос издания в Банке России напомнили, что кредитные организации обязаны проверять операции клиентов на предмет возможного мошенничества. При этом, сославшись на закон «О национальной платёжной системе», регулятор подчеркнул: банки вправе приостанавливать конкретные операции, но не блокировать счета или карты целиком. Если клиент повторно проводит операцию или подтверждает перевод, банк обязан его исполнить.

Однако в ЦБ также напомнили, что с 1 января перечень подозрительных операций будет расширен. В него, в частности, войдут переводы самому себе через Систему быстрых платежей при определённых условиях — например, если перевод осуществляется человеку, с которым не было операций в течение последних шести месяцев, а менее чем за сутки до этого клиент перевёл самому себе сумму от 200 тыс. рублей. Эти меры были анонсированы ещё в ноябре.

Чтобы снизить риск блокировок, Александр Киселев рекомендует придерживаться привычного финансового поведения: указывать назначение платежа в комментариях, использовать только проверенные устройства и по возможности разделять карты для личных операций и бизнеса.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »