Xerox DocuShare 6.0 получила сертификат ФСТЭК

Александр Панасенко 21 Июня 2010 - 13:36

...

Компания Xerox получила сертификат Федеральной службы по техническому и экспертному контролю (ФСТЭК России) на систему управления контентом Xerox DocuShare 6.0, свидетельствующий о соответствии программного обеспечения Xerox нормативным требованиям РФ по защите конфиденциальной информации.

Платформа Xerox DocuShare представляет собой многопользовательскую веб-ориентированную платформу, которая используется в том числе и для построения электронных хранилищ. Функциональные возможности Xerox DocuShare охватывают несколько направлений, основными из которых являются: управление хранением данных и документов, управление веб-контентом, совместная работа над электронными документами, развитые механизмы поиска документов.

Наличие сертификата ФСТЭК необходимо для того, чтобы органы государственной власти, муниципального самоуправления, образовательные и медицинские учреждения, производственные, финансовые и другие организации, имеющие дело с конфиденциальной информацией, могли быть уверены в том, что такая информация надежно защищена, подчеркнули в Xerox. «Обладание сертификатом соответствия ФСТЭК является критически важным требованием при рассмотрении вопросов о применении тех или иных программных продуктов при построении информационной инфраструктуры в крупных государственных и коммерческих организациях, – отметил Валерий Кузьмич, руководитель отдела отраслевого маркетинга Xerox Россия. – Получение сертификата открывает новые перспективы для развития данного направления».

Для тех случаев, когда требуется дополнительная защита информации, Xerox совместно с компанией ЛИССИ разработали интегрированное решение, обеспечивающее защиту канала связи и строгую аутентификацию на базе цифровых сертификатов при доступе к электронному хранилищу Xerox DocuShare с использованием российских криптографических алгоритмов (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2001 и ГОСТ 28147-89). Это решение позволяет защищать доступ к информации с использованием аппаратных ключей авторизации. Таким образом, ПО Xerox DocuShare теперь полностью соответствует требованиям российского законодательства по обеспечению информационной безопасности, отметили в компании.

Источник

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:36

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Уязвимость Dirty Frag даёт права root в Linux, а патчей пока нет

В Linux обнаружили новую серьёзную уязвимость Dirty Frag, которая позволяет локальному пользователю получить права root на большинстве популярных дистрибутивов. Проблема затрагивает ядра Linux примерно с 2017 года и связана с ошибками в механизмах записи кеша страницы в компонентах xfrm-ESP и RxRPC.

Dirty Frag похожа на уже нашумевшие Dirty Pipe и Copy Fail: атакующему достаточно иметь локальный доступ к системе и запустить небольшой код.

После этого он может повысить привилегии до администратора без сложных условий гонки (race condition) или редкой конфигурации.

Под ударом оказались многие актуальные Linux-дистрибутивы, включая Ubuntu, Arch, RHEL, openSUSE, Fedora, AlmaLinux и другие. Согласно сообщениям исследователей, брешь также воспроизводится в WSL2.

Самое скверное, что информация стала публичной до выпуска патчей. По данным Phoronix, эмбарго было нарушено третьей стороной, поэтому исследователь опубликовал детали раньше планируемого срока. На момент раскрытия патчей для основных дистрибутивов ещё не было.

В качестве временной меры специалисты предлагают отключить модули esp4, esp6 и rxrpc, если они не используются. Они связаны с IPsec и RxRPC, поэтому для большинства обычных серверов такая мера не должна сломать работу, но для систем с IPsec её нужно оценивать аккуратно.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!