НР в России получила лицензии ФСТЭК на защиту конфиденциальной информации

Александр Панасенко 11 Октября 2011 - 16:20

...

Российское представительство компании Hewlett-Packard — ЗАО «Хьюлетт-Паккард А.О.» — сообщило о получении лицензий ФСТЭК России на два вида деятельности: по технической защите конфиденциальной информации и по разработке и (или) производству средств защиты конфиденциальной информации. Лицензии выданы сроком на 5 лет.

Теперь НР в России может оказывать дополнительный спектр услуг для своих заказчиков в России в области технической защиты конфиденциальной информации и персональных данных, включая: аудит информационных систем (ИС) заказчиков, экспертизу проектов и анализ состояния информационной безопасности (ИБ); классификацию ИС заказчиков по требованиям ИБ; разработку необходимых организационно-распорядительных документов, стандартов и процедур (инструкций) по обеспечению ИБ для заказчиков; разработку технического задания на создание защищенной ИС заказчиков; проектирование защищенных ИС обработки конфиденциальной информации заказчиков, систем управления и защиты на базе продуктов НР и партнеров; разработку и внедрение ИТ-решений на основе сертифицированных продуктов НР и иных производителей; распространение, монтаж, настройку и обновление, тестирование защищенных технических и программных средств обработки конфиденциальной информации, технических, программных, программно-аппаратных средств защиты информации (ОС, межсетевые экраны и т.п.), в том числе встроенных в продукты НР, а также средств контроля защищенности обработки конфиденциальной информации; сопровождение и техническое обслуживание средств и систем защиты и управления в продуктах НР; организацию, координацию и участие в работах по сертификации ПО НР, а также по серийному производству сертифицированных продуктов в организациях, аккредитованных ФСТЭК России; консалтинг по вопросам технической защиты информации в продуктах НР, обучение и проведение семинаров; аутсорсинг защищенных ИС НР для заказчика, сообщает CNews.

Процесс лицензирования, проведенный в строгом соответствии с постановлениями Правительства РФ от 15.08.2006 г. № 504 и от 31.08.2006 г. № 532, а также руководящими и нормативными документами ФСТЭК России, подтвердил, что НР в России отвечает всем лицензионным требованиям в части выданных лицензий, подчеркнули в НР.

Ожидается, что получение компанией лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации будет способствовать росту потребности в продукции, услугах, защищенных технологиях и решениях Hewlett-Packard в РФ.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »