ФСБ России сертифицировала Microsoft SharePoint Server 2007

ФСБ России сертифицировала Microsoft SharePoint Server 2007

Компания Microsoft и ФГУП «НТЦ «Атлас» объявляют о том, что сервер для организации документооборота Windows Office SharePoint Server 2007 вместе с российскими средствами защиты информации сертифицирован ФСБ России по классу АК2. Данный сертификат означает, что решение Microsoft, используемое совместно с российскими средствами защиты информации, соответствует требованиям ФСБ России по защите автоматизированных информационных систем (АИС) от несанкционированного доступа по уровню АК2 и может эксплуатироваться в АИС, обрабатывающих информацию ограниченного распространения (конфиденциальную информацию), не содержащую сведений, составляющих государственную тайну. Настоящий сертификат получен по результатам сертификационных исследований, проведенных ФГУП «НТЦ «Атлас».



Сертификация SharePoint Server 2007 явилась необходимым звеном в сертификации комплекса продуктов Microsoft, предназначенных для совместной работы. Ранее заключения и сертификаты о соответствии требованиям ФСБ России к автоматизированным информационным системам по классам АК2 и АК3 получили серверная операционная (ОС) система Microsoft Windows Server 2003 и клиентская ОС Windows XP с установленными на них пакетами Secure Pack Rus и КриптоПро CSP, обеспечивающими защиту от несанкционированного доступа и реализацию российских криптографических алгоритмов. Таким образом, органы государственной власти РФ получили в совокупности продуктов функциональную, защищенную и соответствующую требованиям законодательства платформу для документооборота на базе решений Microsoft.

ФГУП «НТЦ «Атлас» также завершены работы по сертификации Microsoft SQL Server 2008. Результаты сертификационных исследований в настоящее время проходят экспертизу в ФСБ России.

«Использование указанной платформы впервые позволяет создавать и модернизи-ровать действующие системы электронного документооборота органов государственной власти РФ по уровням АК2, АК3 требований ФСБ России без потери функциональности. ФГУП «НТЦ «Атлас» готово к проведению работ по внедрению и пусконаладке данного комплекса, а также аттестации АИС по требованиям ФСБ и ФСТЭК России», – сказал Алек-сандр Алфёров, первый заместитель генерального директора ФГУП «НТЦ «Атлас».

«Получение престижного сертификата ФСБ на SharePoint Server 2007 означает возможность построения систем защищенного документооборота на платформе Microsoft в органах государственной власти России. Мы намерены продолжать сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования в органах государственной власти России современных информационных технологий», - отметил Николай Прянишников, президент ООО «Майкрософт Рус».

Использование сертифицированной платформы Microsoft обеспечивает подлинность, юридическую значимость и конфиденциальность документов электронного документооборота. Особенностью данного комплекса ПО является защищенность не только от внешнего несанкционированного доступа, но и от действий внутреннего нарушителя, являющегося зарегистрированным пользователем информационной системы.

В 2002 году Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, где подписано соглашение GSP. Это Соглашение было подписано в 2002 году между корпорацией Microsoft и ФГУП «НТЦ «Атлас» и согласовано с ФАПСИ. После преобразования ФАПСИ Соглашение было переподписано с ФГУП «НТЦ «Атлас» и согласовано с ФСБ России. Соглашение действует и по настоящее время. В соответствии с Соглашениием доступ к исходным кодам продуктов Microsoft получает не только ФСБ, но и ФСТЭК, Министерство обороны, и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru