PT Application Firewall получил сертификат ФСТЭК России

Александр Панасенко 06 Ноября 2015 - 10:00

Корпорации

Positive Technologies

Защита систем ДБО

Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF)

Сертификаты ФСТЭК

Уязвимости

...

Межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты от кибератак систем ДБО, ERP и других критически важных бизнес-приложений, успешно прошел сертификационные испытания ФСТЭК России.

Продукт компании Positive Technologies стал первым решением в классе web application firewalls, подтвердившим соответствие требованиям технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Наличие сертификата означает, что PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности включительно (в соответствии с приказом ФСТЭК России от 11.02.2013 № 17) и в информационных системах персональных данных (ИСПДн) до первого уровня защищенности включительно (согласно приказу ФСТЭК России от 18.02.2013 № 21).

Сертификат соответствия № 3455 внесен в Государственный реестр сертифицированных средств защиты информации 27 октября 2015 года и действителен три года. Документ подтверждает соответствие заявленным техническим условиям и выполнение требований руководящего документа ФСТЭК по четвертому уровню контроля отсутствия НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»).

Сертификат был выдан на основании результатов испытаний, проведенных лабораторией Института инженерной физики, и экспертного заключения органа по сертификации научно-производственного объединения «Эшелон».

«Экран для защиты веб-приложений является относительно новым типом продукта на российском ИБ-рынке, и для него пока не разработана классификация и соответствующие нормативные документы, — рассказывает Михаил Федоров, старший консультант компании Positive Technologies. — Поэтому, учитывая необходимость своевременной сертификации продукта, совместно с экспертами испытательной лаборатории, органа по сертификации и ФСТЭК было принято решение о сертификации PT Application Firewall на соответствие требованиям ТУ (технических условий) и НДВ 4».

Стоит отметить, что специалисты Positive Technologies принимают активное участие в работе экспертной группы ФСТЭК России в части разработки и экспертизы новой нормативной базы, учитывающей, в числе прочего, и требования к межсетевым экранам уровня приложений.

«Широкое применение веб-технологий в государственных информационных системах (порталах госуслуг, системах межведомственного взаимодействия) и жесткие требования к защите персональных данных заставляют всех участников рынка искать альтернативы традиционным средствам защиты, многие из которых сегодня неэффективны, — говорит Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Об уникальности и востребованности подходов, реализованных в PT Application Firewall, не раз заявляли ведущие российские и международные аналитики (в частности, Gartner), а успешно пройденные испытания позволят использовать одно из самых эффективных решений в области противодействия киберугрозам в российских системах обработки данных, требующих обязательного наличия сертифицированных СЗИ».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:03

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Персональный VPN Анонимайзеры

Фильтры AdBlock выдают страну даже при включённом VPN

Исследователи описали новую технику деанонимизации под названием Adbleed, которая ставит под сомнение привычное ощущение безопасности у пользователей VPN. Проблема кроется в блокировщиках рекламы. Такие расширения, как uBlock Origin, Brave или AdBlock Plus, работают на основе списков фильтров.

Есть базовый список EasyList с десятками тысяч правил для международной рекламы, а есть региональные — для Германии, Франции, России, Бразилии, Японии и других стран.

Они блокируют локальные рекламные домены, и многие пользователи включают их вручную или по рекомендации самого расширения, ориентируясь на язык браузера.

Adbleed использует довольно изящную идею: он измеряет время, за которое браузер обрабатывает запрос к определённому домену. Если домен заблокирован фильтром, запрос обрывается почти мгновенно — за считаные миллисекунды.

Если не заблокирован, браузер пытается установить сетевое соединение, и даже при ошибке это занимает в разы больше времени. Небольшой JavaScript-скрипт может проверить несколько десятков доменов, характерных для конкретного регионального списка, и по скорости отклика понять, активирован он или нет. Всё это происходит на стороне клиента без cookies, без всплывающих разрешений и без каких-то сложных эксплойтов.

В итоге атакующий может выяснить, какие национальные фильтры включены в вашем браузере. А это почти всегда коррелирует со страной проживания или хотя бы с родным языком пользователя.

Если добавить к этому часовой пояс, параметры экрана и другие элементы цифрового отпечатка, анонимность заметно сужается, даже если вы сидите через VPN или прокси.

Самое неприятное в этой истории то, что VPN тут ни при чём: он меняет сетевую «точку выхода», но не конфигурацию браузера. Ваши фильтры остаются прежними, где бы ни находился сервер.

Пользователю остаётся не самый приятный выбор: отключать региональные списки и мириться с дополнительной рекламой, пытаться «зашумить» профиль случайными фильтрами или принимать риск как есть.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!