Майкрософт получила сертификаты

Майкрософт получила сертификаты

ООО «Майкрософт Рус», ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы» объявляют о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Майкрософт.

Клиентской операционной системы Windows 7 с Service Pack 1 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная», серверной операционной системы Windows Server 2008 R2 с Service Pack 1 (SP1) в редакциях Standard, Enterprise и Datacenter, сервера управления бизнес-процессами BizTalk Server 2009 в редакциях Standard и Enterprise и системы управления идентификацией в гетерогенных средах Forefront Identity Manager 2010. 

Как указано в сертификатах на Windows 7 c SP1 (№2180/1 от 04.10.2011), Windows Server 2008 R2 с SP1 (№2181/1 от 13.10.2011), BizTalk Server 2009 (№2438 от 13.09.20110) и Forefront Identity Manager 2010 (№2460 от 06.10.2011), эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

«Сертификация наших обновленных флагманских продуктов Windows 7 и Windows Server 2008 R2 очень важна для нас, так как на базе операционных систем строятся все информационные системы. А сертификация сервера управления бизнес-процессами и идентификационными параметрами, особенно в гетерогенных средах, позволяет существенно расширить возможности информационных систем наших заказчиков, удовлетворяющих российским требованиям по обеспечению безопасности», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».

«Обеспечение безопасности информационных систем органов государственной власти Российской Федерации и коммерческих структур является одной из важнейших задач настоящего времени, – сказал Сергей Груданов, генеральный директор ООО «Сертифицированные информационные системы». – Новые сертифицированные продукты позволяют организациям использовать самые современные информационные технологии, в том числе и при обработке как конфиденциальной информацию, так и персональных данных, что полностью отвечает потребностям организаций соответствовать законодательству Российской Федерации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредоносные программы применялись в 76% атак на компании в 2025 году

По данным исследования Positive Technologies, во втором квартале 2025 года вредоносные программы по-прежнему остаются главным инструментом киберпреступников: они использовались в 76% успешных атак на организации. Чаще всего последствия таких инцидентов выражались в утечке конфиденциальных данных (52%) и нарушении работы компаний (45%).

Эксперты отмечают, что за первое полугодие использование зловредов заметно выросло: по сравнению с первым кварталом — на 26%, а по сравнению с тем же периодом прошлого года — на 12%. Наиболее распространённые типы:

  • программы-вымогатели (49%),
  • средства удалённого управления (33%),
  • шпионский софт (22%).

 

Популярность зловредов объясняется их способностью быстро проникать в инфраструктуру, оставаться незамеченными и обеспечивать злоумышленникам долгосрочный контроль. При этом растёт использование загрузчиков — их доля увеличилась втрое по сравнению с предыдущим кварталом. Такие инструменты применяют для многоэтапной доставки: сначала в систему попадает загрузчик, а затем — трояны удалённого доступа, инфостилеры или шифровальщики.

В частности, специалисты зафиксировали использование нового загрузчика ModiLoader (DBatLoader), распространявшегося через фишинговые письма под видом банковских документов. На завершающем этапе он устанавливал Snake Keylogger, крадущий пароли и перехватывающий нажатия клавиш.

Отдельное направление — использование в атаках легального софта. Его доля достигла 11%. Киберпреступники всё активнее применяют малоизвестные утилиты и даже легитимные программы для маскировки своей активности.

По прогнозам, в ближайшее время будет расти число комбинированных атак, где применяются сразу несколько типов зловредов. Всё больше вымогателей будут не столько шифровать данные, сколько похищать их для последующего давления на жертву. Злоумышленники будут чаще использовать легитимные инструменты и облачные сервисы, а также тактику living off the land — когда атака маскируется под обычную активность в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru