ФСТЭК сертифицировал МЭ Континент под защиту гостайны

Александр Панасенко 02 Декабря 2013 - 17:23

Государство

Код Безопасности

Сетевые экраны для рабочих станций (Firewall)

Сетевая безопасность

Сертификаты ФСТЭК

Уязвимости

...

Межсетевой экран (МЭ), входящий в состав новой версии комплекса «Континент», сертифицирован ФСТЭК России по требованиям руководящих документов ко 2-му классу защищенности для межсетевых экранов и может применяться в автоматизированных системах, обрабатывающих сведения, составляющие государственную тайну, с грифом до «совершенно секретно» включительно.

Для перехода к более высокому классу защищенности в новой версии МЭ «Континент» реализованы следующие функции:

идентификация и аутентификация пользователей, работающих на компьютерах в защищаемой сети «Континент», которая выполняется с помощью специальной программы «Клиент аутентификации пользователя», что обеспечивает более тонкую настройку доступа сотрудников к корпоративным ресурсам;
расширенный механизм трансляции адресов и механизм виртуальной адресации и другие.

Для обеспечения возможности применения МЭ «Континент» в современных IPv6-сетях реализована поддержка протокола IPv6.

«Чтобы выполнить требования РД ФСТЭК России ко 2-му классу защищенности для межсетевых экранов нам потребовалось расширить возможности МЭ «Континент» по 7 из 12 пунктов, обозначенных в РД. Таким образом, наши заказчики, которые работают с гостайной, в составе комплекса «Континент» получат надежный сертифицированный межсетевой экран с широкими возможностями обеспечения сетевой безопасности», – рассказал Андрей Голов, генеральный директор компании «Код Безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.