Leta IT-company и ЛОТ объединились в области защиты данных

Александр Панасенко 29 Мая 2009 - 11:02

...

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»). Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company.

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну. При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций.

Как отметили в Leta, компетенции участников консорциума органично дополняют друг друга.Так, в активе Leta IT-company – полный портфель услуг по защите персональных данных, борьбе с утечками конфиденциальной информации, построению систем управления ИБ, интеграции ИТ-систем ИБ в корпоративную систему управления рисками и др. Также компанией отработаны масштабируемые технологии типизации услуг, управления качеством, маркетинга и продаж. В свою очередь, ЛОТ специализируется на создании и документационном обеспечении решений по защите конфиденциальной информации и гостайны в соответствии с требованиями действующего законодательства и нормативной базы РФ. При этом компания располагает уникальным техническим, аналитическим потенциалом и набором лицензий, который позволяет консорциуму выполнить все намеченные задачи. Кроме того, ЛОТ аккредитована в системе сертификации средств защиты информации ФСТЭК России в качестве испытательной лаборатории и органа по аттестации, а также как испытательная лаборатория в системе ФСБ России.

Первым результатом сотрудничества компаний стало расширение пакета услуг по защите персональных данных. Так, сегодня консорциум Leta-ЛОТ уже предоставляет услугу «Аттестация информационных систем, обрабатывающих персональные данные», которая завершает комплекс работ по созданию системы защиты ПДн и подтверждает соответствие ИС ПДн 1-го и 2-го классов требованиям госстандартов, руководящих и нормативно-методических документов ФСТЭК России.

Второй пакет услуг связан с защитой информации, составляющей гостайну, в соответствии с требованиями №149-ФЗ «Об информации, информационных технологиях и о защите информации», госстандартов и руководящих документов регулирующих органов ФСБ России и ФСТЭК России. В этот пакет включены: аттестация автоматизированных систем; аттестация объектов информатизации; периодический контроль состояния и эксплуатации ранее аттестованного объекта информатизации. Эти услуги позволяют заказчику подготовиться к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (при необходимости и ФСБ России), подтвердить неизменность принятых мер по защите информации, повысить ее защищенность от негласного получения в помещениях и при обработке в информационных системах.

В дальнейшем Leta и ЛОТ планируют вывести на рынок ориентированные на частного потребителя специальные средства технической защиты конфиденциальной информации. Такие решения, как ожидают компании, будут широко востребованы как средства противодействия экономическому шпионажу.

«Мы много лет занимаемся сегментом рынка ИБ, где работа предприятий по защите информации вступает во взаимодействие с интересами государства. До последнего времени эта отрасль оставалась достаточно статичной, но прошедший год открыл широкие возможности роста», – отметил Николай Михайлов, генеральный директор компании ЛОТ, добавив, что именно поэтому возникла необходимость в партнерстве с компанией Leta, обладающей отлаженной технологией разработки и вывода на рынок соответствующих услуг. По его словам, «консорциум позволяет нам в полной мере использовать потенциал развития бизнеса, обусловленный растущим вниманием предприятий к информационной безопасности и твердой позицией государства в вопросах защиты государственной тайны, защиты конфиденциальной информации и, в том числе, персональных данных».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 18:37

Solar webProxy Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Solar webProxy 4.5 научился проверять архивы и блокировать файлы с паролем

ГК «Солар» выпустила версию Solar webProxy 4.5. Главное изменение в обновлении — более глубокая проверка архивов, которые проходят через веб-трафик. Теперь система может распаковывать архивы, смотреть, что лежит внутри, и применять к этим файлам политики безопасности.

Поддерживаются 16 форматов архивов, включая ZIP, 7Z, RAR и TAR. Если внутри архива находится файл, который подпадает под запрещающее правило, блокируется весь архив целиком. Это касается и вложенных архивов.

Отдельно появилась блокировка архивов, защищённых паролем. Система не пытается подобрать пароль и не расшифровывает содержимое, а просто определяет сам факт защиты. Если политика безопасности запрещает передачу таких файлов, архив блокируется.

В «Соларе» отмечают, что это важный сценарий: архивы часто используются для доставки вредоносных файлов и для обхода фильтрации. По данным компании, в 2025 году на архивы приходилось около 37% способов доставки вредоносных файлов через веб-трафик, а примерно 22% вредоносных архивов загружались через браузер, минуя почтовые фильтры.

Для администраторов добавили отдельную колонку «Защищённый объект» в журнале статистики. Так можно увидеть, кто и когда пытался скачать или отправить запароленный контейнер.

Ещё одно изменение связано с правами доступа. В версии 4.5 сервисы Solar webProxy перевели на работу от имени отдельной учётной записи с ограниченными правами. Использование root для эксплуатации системы больше не требуется, а запуск управляющих скриптов от имени root запрещён на уровне системы. Это снижает риски на случай компрометации одного из компонентов.

Также в продукте появилась история изменений политик. При каждом применении конфигурации предыдущая версия сохраняется, а глубину хранения можно настроить от 1 до 30 дней. Администратор может посмотреть историю, скачать нужную версию политики, загрузить её обратно и применить. Это полезно для крупных инфраструктур, где правила фильтрации могут состоять из сотен условий и исключений.

Кроме того, в релиз вошли новые методы аутентификации — Negotiate+NTLM+Basic и Negotiate+Basic. Они нужны для сетей, где одновременно используются разные технологии проверки пользователей, например Kerberos и NTLM.

В версии 4.5 также обновили базу правил для блокировки рекламы, доработали механизм категоризации публичных доменов, расширили базу веб-ресурсов до более чем 40 млн доменов и добавили в Solar MultiProxy централизованное управление пользовательскими категориями.

Solar webProxy относится к классу Secure Web Gateway и используется для фильтрации веб-трафика, разграничения доступа и защиты от веб-угроз. Решение включено в реестр российского ПО и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвёртого класса защиты.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!