КСЗИ Панцирь-К получила новый сертификат ФСТЭК России

Александр Панасенко 26 Марта 2009 - 16:30

Системы защиты от утечек конфиденциальной информации (DLP)

...

Продлено действие сертификата ФСТЭК России № 1144 от 17.01.2006 г. на комплексную систему защиты конфиденциальной информации и персональных данных «КСЗИ Панцирь-К для ОС Windows 2000/XP/2003» до 2012 г.

Важность продления сертификата ФСТЭК России № 1144 от 17.01.2006 г. на КСЗИ «Панцирь-К для ОС Windows 2000/XP/2003» для вендора – компании ЗАО «НПП «Информационные технологии в бизнесе» и партнеров обусловлена следующими двумя причинами – говорит Андрей Щеглов, генеральный директор компании-разработчика.

Во-первых, за три года действия сертификата, КСЗИ «Панцирь-К» использована для защиты конфиденциальной информации более чем 100 государственными и коммерческими предприятиями. Продление сертификата позволяет предприятиям, сделавшим свой выбор в пользу КСЗИ «Панцирь-К», и далее выполнять требования соответствующих нормативных документов в области защиты информации.

Во-вторых, ни для кого не секрет, что до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» - на реализацию защищенной обработки ПДн у предприятий-операторов ПДн осталось менее года. Для решения же этой задачи, применение сертифицированных средств защиты является одним из основополагающих требований. При этом не стоит забывать, что решаться эта важнейшая задача должна в весьма сложной экономической обстановке.

КСЗИ «Панцирь-К» – это решение, позволяющее значительно снизить расходы предприятий на защиту конфиденциальной информации и персональных данных, обеспечивающее эффективное противодействие наиболее критичным и актуальным в современных условиях внешним и внутренним угрозам информационной безопасности в комплексе; собственными средствами (без использования возможностей встроенных в ОС механизмов защиты) обеспечивающее выполнение всех технических требований, предъявляемых к АС класса защищенности 1Г, и всех требований к защите от НСД для ИСПДн 2 класса при многопользовательском режиме обработки ПДн и разными правами доступа к ним разных пользователей. Потребитель средства защиты КСЗИ «Панцирь-К» получает возможность эффективного противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве), вирусным атакам, в том числе атакам с использованием злонамеренного (вредоносного) ПО, атакам на ошибки программирования в системном и в прикладном ПО.

Не мало важным для потребителя является и то, что на сегодняшний день завершена доработка КСЗИ «Панцирь-К» для функционирования с ОС Windows Vista/2008. В ближайшие планы компании-разработчика входит проведение досертификации КСЗИ «Панцирь-К» под эти две платформы.

Презентацию КСЗИ Панцирь-К для ОС Windows 2000/XP/2003 можно скачать здесь http://www.npp-itb.spb.ru/files/Armour_K_2009.rar

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!