Новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России

Александр Панасенко 29 Сентября 2011 - 21:24

...

Компания «Код Безопасности» сообщает, что новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России в подтверждение выданному ранее сертификату (№2098) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ.

В новой версии программного продукта «Код Безопасности: Инвентаризация» реализован ряд функций, направленных на усиление контроля за установленным в ЛВС организации программным обеспечением и изменениями в составе ПО. В частности:

паспорт компьютера. Данная возможность позволяет зафиксировать определенный набор программного и аппаратного обеспечения для отдельно взятого компьютера или для группы компьютеров;
категории программного обеспечения (библиотека ПО) позволяют распознавать программное обеспечение и объединять ПО в категории. Библиотеку можно пополнять в ручном режиме;
поддержка структурных подразделений – возможность закреплять рабочие станции за подразделением с последующим построением отчётов по программному и аппаратному обеспечению, используемому в подразделении;
хранение электронных версий правоустанавливающих документов и привязка их к конкретному ПК. Возможность хранить скан-копии правоустанавливающих документов или ссылки на место их хранения на сервере;
сбор информации о зарегистрированных пользователях позволяет определить
сотрудника(ов), работающего(их) за определенной рабочей станцией;
сканирование HDD. Помимо стандартных методов сканирования (реестр и WMI), реализована возможность сканирования жесткого диска удаленной рабочей станции с целью выявления имеющихся дистрибутивов, portable-программ, музыки, видео и т.д.;
синхронизация с Active Directory обеспечивает возможность перед проведением инвентаризации синхронизировать список компьютеров с объектом Active Directory для получения информации о новых компьютерах и пользователях.

Прошедшая инспекционный контроль версия также имеет улучшенный графический интерфейс, который делает работу с программой более удобной для администраторов корпоративных сетей.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 18:59

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня

Google выпустила внеплановое обновление Chrome, чтобы закрыть ещё одну уязвимость нулевого дня, которую уже используют в реальных кибератаках. Речь идёт о CVE-2026-5281 — это уже четвёртая активно эксплуатируемая 0-day в Chrome, пропатченная с начала 2026 года.

Проблема связана с компонентом Dawn, который лежит в основе кросс-платформенной реализации стандарта WebGPU в Chromium.

Уязвимость относится к классу use-after-free, такие ошибки могут приводить к падению браузера, повреждению данных и другому нестабильному поведению. Google отдельно подтвердила, что эксплойт для этой бреши уже существует «в дикой природе», но деталей самих атак пока не раскрывает.

Апдейт уже отправлено пользователям стабильной десктопной ветки Chrome. Для Windows и macOS компания распространяет версии 146.0.7680.177/178, для Linux — 146.0.7680.177.

Как обычно, выход может занять от нескольких дней до нескольких недель, хотя у части пользователей патч доступен сразу.

Google, как это часто бывает в таких случаях, временно придерживает подробности. Логика простая: пока большинство пользователей не обновились, лишние технические детали лучше не публиковать, чтобы не упростить жизнь атакующим.

Компания также отмечает, что ограничения могут сохраняться дольше, если похожая проблема есть в сторонних библиотеках, от которых зависят и другие проекты.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!