UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

Компания Entensys, совместно со своим технологическим партнером АЛТЭКС-СОФТ объявляет об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к Межсетевым Экранам (МЭ)  и требования к Системам Обнаружения Вторжений (СОВ).

Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» – по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)» и руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» – по 3 классу защищенности.

Программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

МЭ и СОВ не исчерпывает сертифицированный функционал решения.  Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP, прокси-сервер для реализации защищенного доступа во внешние сети, в том числе Интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.

Программа имеет возможность работы с антивирусными решениями Лаборатории Касперского, AVIRA и Panda Security, а также функции URL-фильтрации с использованием уникальной технологии Entensys URL Filtering.

«Несколько лет назад мы стали первым продуктом в своем классе, получившим сертификат ФСТЭК по классу Межсетевые Экраны. Сейчас мы также являемся одними из первых, кто не только повысил требования к классу МЭ, но и получил сертификат по новым требованиям к СОВ. Сочетание в одном решении такого мощного функционала делает продукт беспрецедентным на Российском рынке сертифицированных СЗИ. Особо хочу отметить наше долгое и продуктивное сотрудничество с компанией АЛТЭКС-СОФТ, уверен, что совместно мы сможем предоставить рынку еще не один интересный продукт», – отметил директор Entensys Дмитрий Курашев.

«Это была непростая работа, именно из-за широкого функционала решения, что значительно увеличило объем процедур тестирования и разработки программной документации. Я уверен, что решение будет чрезвычайно востребовано, прежде всего для реализации мер защиты в ГИС и ИСПДн», - считает заместитель генерального директора АЛТЭКС-СОФТ Сергей Уздемир.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru