«Код Безопасности» начинает продажи нового продукта АПКШ «Континент 3.М», сертифицированного по уровню КВ2

Александр Панасенко 08 Апреля 2011 - 13:01

Средства криптографической защиты информации

...

АПКШ «Континент 3.М» сертифицирован по 4 классу МЭ и по классу КВ2 СКЗИ и позволяет строить систему защиты информации в соответствии с моделью нарушителя уровня Н5 по классификации ФСБ России.

Аппаратно-программный комплекс шифрования «Континент 3.М» (УВАЛ 00300-94) успешно прошел сертификационные испытания и получил сертификат ФСБ России (№СФ/124-1598), подтверждающий соответствие требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ2 СКЗИ. АПКШ «Континент 3.М» (УВАЛ 00300-94) также имеет сертификат соответствия (№СФ/515-1531 от 04 октября 2010 г.) требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти РФ.

«Получение этого сертификата особенно важно для тех коммерческих и государственных организаций, деятельность которых в области обработки и защиты информации требует строить систему защиты информации в соответствии с моделью нарушителя уровня Н5 по классификации ФСБ. Кроме того, с получением нового сертификата «Континент» стал самым производительным среди решений аналогичного класса СКЗИ», – дал комментарий Александр Немошкалов, менеджер по продукту АПКШ «Континент», компания «Код Безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 15 Октября 2025 - 18:03

Уязвимости программ Домашние пользователи Корпорации

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.