КСЗИ Панцирь-К получила новый сертификат ФСТЭК России

Александр Панасенко 26 Марта 2009 - 16:30

Системы защиты от утечек конфиденциальной информации (DLP)

...

Продлено действие сертификата ФСТЭК России № 1144 от 17.01.2006 г. на комплексную систему защиты конфиденциальной информации и персональных данных «КСЗИ Панцирь-К для ОС Windows 2000/XP/2003» до 2012 г.

Важность продления сертификата ФСТЭК России № 1144 от 17.01.2006 г. на КСЗИ «Панцирь-К для ОС Windows 2000/XP/2003» для вендора – компании ЗАО «НПП «Информационные технологии в бизнесе» и партнеров обусловлена следующими двумя причинами – говорит Андрей Щеглов, генеральный директор компании-разработчика.

Во-первых, за три года действия сертификата, КСЗИ «Панцирь-К» использована для защиты конфиденциальной информации более чем 100 государственными и коммерческими предприятиями. Продление сертификата позволяет предприятиям, сделавшим свой выбор в пользу КСЗИ «Панцирь-К», и далее выполнять требования соответствующих нормативных документов в области защиты информации.

Во-вторых, ни для кого не секрет, что до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» - на реализацию защищенной обработки ПДн у предприятий-операторов ПДн осталось менее года. Для решения же этой задачи, применение сертифицированных средств защиты является одним из основополагающих требований. При этом не стоит забывать, что решаться эта важнейшая задача должна в весьма сложной экономической обстановке.

КСЗИ «Панцирь-К» – это решение, позволяющее значительно снизить расходы предприятий на защиту конфиденциальной информации и персональных данных, обеспечивающее эффективное противодействие наиболее критичным и актуальным в современных условиях внешним и внутренним угрозам информационной безопасности в комплексе; собственными средствами (без использования возможностей встроенных в ОС механизмов защиты) обеспечивающее выполнение всех технических требований, предъявляемых к АС класса защищенности 1Г, и всех требований к защите от НСД для ИСПДн 2 класса при многопользовательском режиме обработки ПДн и разными правами доступа к ним разных пользователей. Потребитель средства защиты КСЗИ «Панцирь-К» получает возможность эффективного противодействия атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве), вирусным атакам, в том числе атакам с использованием злонамеренного (вредоносного) ПО, атакам на ошибки программирования в системном и в прикладном ПО.

Не мало важным для потребителя является и то, что на сегодняшний день завершена доработка КСЗИ «Панцирь-К» для функционирования с ОС Windows Vista/2008. В ближайшие планы компании-разработчика входит проведение досертификации КСЗИ «Панцирь-К» под эти две платформы.

Презентацию КСЗИ Панцирь-К для ОС Windows 2000/XP/2003 можно скачать здесь http://www.npp-itb.spb.ru/files/Armour_K_2009.rar

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 18:59

Android Трояны Домашние пользователи Доктор Веб

Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung

Пользователям Android снова напомнили, что даже официальный магазин приложений не всегда гарантирует безопасность. Специалисты «Доктор Веб» обнаружили семейство троянов Android.MagicAd, которое научилось показывать рекламу поверх других приложений, обходя встроенные защитные механизмы операционной системы.

Особенность Android.MagicAd в том, что он действует максимально скрытно. Вредоносный код хранится внутри зашифрованных нативных библиотек и расшифровывается только во время работы приложения.

Перед активацией троян проверяет окружение: ищет признаки виртуальных машин, анализирует способ установки приложения и даже проверяет IP-адрес устройства. Если всё выглядит безопасно для злоумышленников, вредонос приступает к работе.

После запуска Android.MagicAd скрывает свою иконку, создаёт фоновые службы и начинает демонстрировать рекламные баннеры. Причём делает это без разрешения SYSTEM_ALERT_WINDOW, которое обычно требуется для вывода окон поверх других приложений.

Вместо этого троян использует целый набор нестандартных приёмов. Например, на устройствах Xiaomi он взаимодействует с браузером Mi Browser и компонентами MIUI, на смартфонах Vivo использует системные сервисы через механизм Binder, а на устройствах Amazon эксплуатирует домашний экран Fire TV.

Есть и универсальный метод. Вредонос запускает медиаплеер с практически нулевой громкостью, имитирует нажатие мультимедийных кнопок и использует системные механизмы управления воспроизведением как точку входа для показа рекламы. Со стороны всё выглядит как обычная работа мультимедийных функций Android.

По данным Doctor Web, заражённые приложения распространялись через официальный магазин Xiaomi GetApps, а также были замечены в Samsung Galaxy Store. Всего исследователи насчитали более 50 вредоносных приложений.

Авторы кампании старались не привлекать лишнего внимания. Приложения появлялись в магазинах на ограниченное время, затем удалялись и заменялись новыми программами от тех же разработчиков. Такой подход позволял поддерживать заражения и одновременно снижать риск обнаружения.

На данный момент вредоносные приложения уже удалены из каталогов, а связанные с ними учётные записи разработчиков перестали публиковать новые программы. Однако установленные ранее копии продолжают работать на устройствах пользователей.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!