Код Безопасности получила заключение ФСБ России на СКЗИ «Континент-АП»

Александр Панасенко 09 Июля 2012 - 14:13

Средства криптографической защиты информации

...

Положительное заключение подтверждает соответствие СКЗИ «Континент-АП» версия 3.6 Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу СКЗИ КС2 в исполнении 4 и по классу КС1 в исполнении 3.

Полученное заключение разрешает эксплуатацию СКЗИ «Континент-АП» версия 3.6 (RU.88338853.501430.002) до 15 февраля 2015 года.

Александр Немошкалов, менеджер по продукту АПКШ «Континент» компании «Код Безопасности», отметил: «Новая версия СКЗИ «Континент-АП» 3.6 получила поддержку современных операционных систем, включая линейку продуктов MS Windows x64-версии, а также ряд дистрибутивов ОС Linux. А именно, в данной реализации решения поддержаны следующие ОС:
Windows XP Professional SP3 x86;
Windows 2003 Server SP2 x86/x64;
Windows 2003 Server R2 SP2 x64;
Windows Vista SP2 x86/x64;
Windows 2008 Server SP2 x86/x64;
Windows 2008 Server R2 SP1 x64;
Windows 7 SP1 x86/x64;
Альт Линукс СПТ 6.0 Рабочая станция x86/x64
Альт Линукс СПТ 6.0 Сервер x86/x64;
Mandriva Spring 2008.1 x86».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 21 Мая 2024 - 17:33

Эксплойты Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Кроме нацеленных на шпионаж APT-групп и корыстолюбивых взломщиков (таких, как операторы программ-шифровальщиков), последние полгода в регионе наблюдается учащение атак хактивистов. Эти варвары, как правило, выбирают мишенью слабые в отношении ИБ организации и используют публично доступные инструменты.

Согласно статистике Kaspersky, в отчетный период в атаках на российские корпоративные сети в основном использовались хорошо известные уязвимости — чаще всего CVE-2021-44228 (Log4Shell), CVE-2019-0708 (BlueKeep) и CVE-2020-7247 в почтовом сервере OpenSMTPD.

Для атак через конечные устройства компаний злоумышленники выбирали дыры поновее и в большинстве случаев пытались через эксплойт протащить в систему и выполнить вредоносный код. В итоговый Топ-10 вошли следующие уязвимости:

CVE-2023-31102, CVE-2023-40481 и CVE-2022-29072 в 7-Zip;
CVE-2023-38831 в WinRAR;
CVE-2023-1822, CVE-2023-1812, CVE-2023-1813 и др. в Google Chrome.

Эксплойты в числе прочего использовались для внедрения в сети шифровальщиков. В минувшем квартале список наиболее агрессивных угроз этого класса возглавили Dcryptor, он же Mamba, Lockbit и Conti. Год назад лидером по частоте использования числился Phobos, теперь спустившийся на четвертую ступень.

Отчёт «Ландшафт угроз для России и СНГ» (PDF) также содержит перечень тактик, техник и процедур злоумышленников и рекомендации по снижению рисков. Аналитики надеются, что их труд по достоинству оценят сотрудники SOC, специалисты по Threat Intelligence, DFIR и Threat Hunting, эксперты ИБ, топ-менеджеры и админы доменов.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам», — отметил Никита Назаров, соавтор отчета и руководитель отдела расширенного исследования угроз в Kaspersky.

Код Безопасности получила заключение ФСБ России на СКЗИ «Континент-АП»

Читайте также