Softline получила лицензии ФСТЭК на защиту гостайны

Александр Панасенко 07 Февраля 2014 - 14:10

...

Компания Softline объявила о получении лицензий ФСТЭК на проведение работ, связанных с созданием средств защиты информации, и на оказание услуг по технической защите информации, составляющей государственную тайну. Полученные документы позволяют расширить портфель решений компании в области обеспечения информационной безопасности.

«К государственной тайне относятся сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В связи с этим предъявляются повышенные требования как к деятельности по защите государственной тайны, так и к организациям, проводящим такие работы», — рассказали в компании, сообщает safe.cnews.ru.

Среди основных нормативных актов, регулирующих данную сферу: федеральный закон РФ «О государственной тайне»; федеральный закон «Об информации, информационных технологиях и о защите информации»; руководящие документы ФСТЭК России по защите сведений, составляющих государственную тайну.

Softline подтвердила соответствие предъявляемым требованиям и получила право на проведение следующих работ в рамках защиты государственной тайны: поставка технических средств, прошедших специальную проверку и специальные исследования; проведение лабораторных специальных исследований технических средств; проведение объектовых специальных исследований технических средств; поставка, установка и настройка средств защиты информации; разработка комплекта необходимой документации на аттестуемые объекты информатизации (ОИ) — автоматизированные системы и выделенные помещения; проведение аттестационных испытаний ОИ по требованиям безопасности информации в соответствии с требованиями ФСТЭК России; проведение ежегодного периодического контроля защищенности информации, обрабатываемой на ОИ.

В ходе выполнения работ специалисты Softline также будут проводить предварительное обследование аттестуемых объектов информатизации.

«Старт деятельности, связанной с защитой государственных интересов в области национальной политики и безопасности, говорит о серьезности наших планов и возможностей», — прокомментировал событие руководитель департамента информационной безопасности Softline Вячеслав Железняков.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!