Leta IT-company и ЛОТ объединились в области защиты данных

Leta IT-company и ЛОТ объединились в области защиты данных

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»). Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company. 

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну. При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций. 

Как отметили в Leta, компетенции участников консорциума органично дополняют друг друга.Так, в активе Leta IT-company – полный портфель услуг по защите персональных данных, борьбе с утечками конфиденциальной информации, построению систем управления ИБ, интеграции ИТ-систем ИБ в корпоративную систему управления рисками и др. Также компанией отработаны масштабируемые технологии типизации услуг, управления качеством, маркетинга и продаж. В свою очередь, ЛОТ специализируется на создании и документационном обеспечении решений по защите конфиденциальной информации и гостайны в соответствии с требованиями действующего законодательства и нормативной базы РФ. При этом компания располагает уникальным техническим, аналитическим потенциалом и набором лицензий, который позволяет консорциуму выполнить все намеченные задачи. Кроме того, ЛОТ аккредитована в системе сертификации средств защиты информации ФСТЭК России в качестве испытательной лаборатории и органа по аттестации, а также как испытательная лаборатория в системе ФСБ России. 

Первым результатом сотрудничества компаний стало расширение пакета услуг по защите персональных данных. Так, сегодня консорциум Leta-ЛОТ уже предоставляет услугу «Аттестация информационных систем, обрабатывающих персональные данные», которая завершает комплекс работ по созданию системы защиты ПДн и подтверждает соответствие ИС ПДн 1-го и 2-го классов требованиям госстандартов, руководящих и нормативно-методических документов ФСТЭК России. 

Второй пакет услуг связан с защитой информации, составляющей гостайну, в соответствии с требованиями №149-ФЗ «Об информации, информационных технологиях и о защите информации», госстандартов и руководящих документов регулирующих органов ФСБ России и ФСТЭК России. В этот пакет включены: аттестация автоматизированных систем; аттестация объектов информатизации; периодический контроль состояния и эксплуатации ранее аттестованного объекта информатизации. Эти услуги позволяют заказчику подготовиться к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (при необходимости и ФСБ России), подтвердить неизменность принятых мер по защите информации, повысить ее защищенность от негласного получения в помещениях и при обработке в информационных системах. 

В дальнейшем Leta и ЛОТ планируют вывести на рынок ориентированные на частного потребителя специальные средства технической защиты конфиденциальной информации. Такие решения, как ожидают компании, будут широко востребованы как средства противодействия экономическому шпионажу. 

«Мы много лет занимаемся сегментом рынка ИБ, где работа предприятий по защите информации вступает во взаимодействие с интересами государства. До последнего времени эта отрасль оставалась достаточно статичной, но прошедший год открыл широкие возможности роста», – отметил Николай Михайлов, генеральный директор компании ЛОТ, добавив, что именно поэтому возникла необходимость в партнерстве с компанией Leta, обладающей отлаженной технологией разработки и вывода на рынок соответствующих услуг. По его словам, «консорциум позволяет нам в полной мере использовать потенциал развития бизнеса, обусловленный растущим вниманием предприятий к информационной безопасности и твердой позицией государства в вопросах защиты государственной тайны, защиты конфиденциальной информации и, в том числе, персональных данных».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru