UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

Компания Entensys, совместно со своим технологическим партнером АЛТЭКС-СОФТ объявляет об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к Межсетевым Экранам (МЭ)  и требования к Системам Обнаружения Вторжений (СОВ).

Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» – по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)» и руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» – по 3 классу защищенности.

Программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

МЭ и СОВ не исчерпывает сертифицированный функционал решения.  Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP, прокси-сервер для реализации защищенного доступа во внешние сети, в том числе Интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.

Программа имеет возможность работы с антивирусными решениями Лаборатории Касперского, AVIRA и Panda Security, а также функции URL-фильтрации с использованием уникальной технологии Entensys URL Filtering.

«Несколько лет назад мы стали первым продуктом в своем классе, получившим сертификат ФСТЭК по классу Межсетевые Экраны. Сейчас мы также являемся одними из первых, кто не только повысил требования к классу МЭ, но и получил сертификат по новым требованиям к СОВ. Сочетание в одном решении такого мощного функционала делает продукт беспрецедентным на Российском рынке сертифицированных СЗИ. Особо хочу отметить наше долгое и продуктивное сотрудничество с компанией АЛТЭКС-СОФТ, уверен, что совместно мы сможем предоставить рынку еще не один интересный продукт», – отметил директор Entensys Дмитрий Курашев.

«Это была непростая работа, именно из-за широкого функционала решения, что значительно увеличило объем процедур тестирования и разработки программной документации. Я уверен, что решение будет чрезвычайно востребовано, прежде всего для реализации мер защиты в ГИС и ИСПДн», - считает заместитель генерального директора АЛТЭКС-СОФТ Сергей Уздемир.

Ищете бензин — отдаете аккаунт: мошенники запустили фейковые карты АЗС

Киберпреступники решили заработать на очередях за топливом. Специалисты «Эфшесть/F6» обнаружили более 60 фишинговых сайтов, которые маскируются под карты АЗС, игровые сервисы, маркетплейсы и видеохостинги. Схема у всех одна. Пользователю обещают показать, где есть бензин, выдать электронный талон на заправку или подарить бонусы в игре.

Для этого просят указать номер телефона, а затем ввести код из СМС. После этого мошенники получают доступ к аккаунту в мессенджере. Фейковые карты АЗС выглядят вполне убедительно.

 

На сайте предлагают выбрать вид топлива и регион, затем якобы находят несколько заправок. Но сам список не показывают. Вместо него появляется форма «подтверждения номера». В другом варианте преступники копируют оформление настоящего сервиса и требуют авторизацию ради несуществующего электронного талона.

 

Получив код, злоумышленники могут читать переписку, скачивать фото, видео и документы, просматривать контакты и рассылать сообщения от имени жертвы. Иногда владелец даже не сразу замечает взлом: доступ к аккаунту у него сохраняется, пока мошенники тихо хозяйничают внутри.

Та же сеть атакует и детей. Под видом Brawl Stars пользователям предлагают бесплатные ящики и игровую валюту после входа через мессенджер.

 

Более половины найденных сайтов прикрываются брендами маркетплейсов, еще 19% — социальными платформами. Остальные маскируются под карты АЗС, игры, видеосервисы и доски объявлений.

Чаще всего фишинговые страницы размещают в доменных зонах .site, .click, .shop, .lol и .xyz. «Эфшесть/F6» уже направила их на блокировку, но новые адреса продолжают появляться.

RSS: Новости на портале Anti-Malware.ru