Fortinet сертифицировал производство в России

Александр Панасенко 03 Октября 2011 - 15:21

Сетевые экраны для рабочих станций (Firewall)

...

Российское представительство компании Fortinet, и компания SafeLine, объявляют об успешном завершении процедуры сертификации аппаратного межсетевого экрана FortiGate-60C. Устройство FortiGate-60C, с производительностью 1 Гб/с, стало первым продуктом в широком спектре решений компании Fortinet, получившим сертификат ФСТЭК.

Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) подтверждает соответствие устройства FortiGate-60C требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищённости для межсетевых экранов (РД МЭ-4). Сертифицированный аппаратный межсетевой экран FortiGate-60C может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2-го класса включительно (ИСПДн К2).

Сертификация осуществлена по схеме сертификации производства. Полученный сертификат достаточен для защиты конфиденциальной информации и персональных данных в большинстве информационных систем персональных данных.

Получение сертификата ФСТЭК для устройства FortiGate-60С подтверждает высокую надёжность и безопасность решений компании Fortinet, а также является критически важным требованием при рассмотрении вопросов о применении данного устройства при построении или модернизации и расширении ИТ-инфраструктур в государственных организациях.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!