Продукты Кода безопасности включены в реестр российского ПО

Продукты Кода безопасности включены в реестр российского ПО

Экспертный совет по российскому программному обеспечению, работающий в рамках реализации норм Федерального закона №188-ФЗ от 29 июня 2015 года, принял решение о включении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» продуктов «Код безопасности».

Теперь при выборе защитных решений компании государственные органы смогут воспользоваться информацией в реестре - для того, чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.

Включение в реестр подтверждает российское происхождение продуктов «Кода безопасности», а также дает возможность рассчитывать на применение государственных мер поддержки, оказываемой поставщикам отечественного ПО. Кроме того, решение подтверждает соответствие продуктов «Кода безопасности» требованиям, предъявляемым участникам реестра ПО и указанным классам программного обеспечения.

В «Единый реестр российских программ для электронных вычислительных машин и баз данных» были включены следующие продукты компании «Код безопасности»:

Продукт

Предназначение

СЗИ от НСД SecretNet

  • Защита информации на рабочих станциях и серверах в соответствии с требованиями регулирующих органов.
  • Контроль утечек и каналов распространения защищаемой информации.

СЗИ от НСД SecretNet LSP

  • Защита информации на рабочих станциях и серверах под управлением ОС Linux в соответствии с требованиями регулирующих органов.
  • Контроль доступа пользователей к защищаемым файлам и устройствам.

Средство криптографической защиты информации «Континент-АП», версия 3.7

  • Защищенный доступ в корпоративную сеть с удаленных рабочих станций, персональных компьютеров удаленных сотрудников и мобильных устройств.
  • Подключение малых филиалов (1–2 АРМ) к виртуальной частной сети организации.

Средство криптографической защиты информации «Континент-АП», версия 3.6

  • Защищенный доступ в корпоративную сеть с удаленных рабочих станций и персональных компьютеров мобильных сотрудников.
  • Подключение малых филиалов (1–2 АРМ) к виртуальной частной сети организации.

Континент TLS VPN Сервер, версия 1.0

  • Шифрование HTTP-трафика при передаче информации в интернет-среде.
  • Безопасное подключение пользователей к онлайн-сервисам через веб-браузер с использованием протокола TLS (SSL VPN).

Средство криптографической защиты информации «Континент TLS VPN Клиент», версия 1.0

  • Обоюдная аутентификация с сервером в процессе установки защищенного соединения.
  • Установка защищенного соединения и обмен зашифрованными данными с «Континент TLS VPN Сервер».
  • Контроль целостности программного обеспечения.
  • Регистрация событий информационной безопасности, связанных с работой «Континент TLS VPN Клиент».

СЗИ vGate-S R2

Семейство продуктов для защиты платформ виртуализации от несанкционированного доступа.

СЗИ vGate R2

Семейство продуктов для защиты платформ виртуализации от несанкционированного доступа.

Программа квалифицированной электронной подписи Jinn-Server

Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

Программа квалифицированной электронной подписи Jinn-Client

Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

СЗИ Trust Access-S

Сертифицированный распределенный межсетевой экран высокого класса защиты для управления доступом внутри защищаемой сети.

СЗИ Trust Access

Сертифицированный распределенный межсетевой экран высокого класса защиты для управления доступом внутри защищаемой сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследование выявило опасность предустановленных Android-приложений

Крупномасштабное исследование предустановленных Android-приложений выявило риски безопасности и конфиденциальности, которым подвергаются пользователи мобильной операционной системы от Google. Опасность предустановленного софта проанализировали специалисты IMDEA Networks Institute, Мадридского университета имени Карлоса III и Университета Стоуни-Брук.

Согласно отчету (PDF) исследователей, им удалось раскопать сложную экосистему, которая специализировалась в основном на рекламе и дата-ориентированных (data-driven) сервисах.

Эксперты считают, что пользователи Android вряд ли были в курсе такой схемы, а уж тем более не могли воспрепятствовать излишнему доступу к данным и ресурсам.

В ходе исследования специалисты выявили более 82 000 предустановленных Android-приложений, найденных более чем на 1 700 устройствах, которые поставлялись 214 крупными компаниями.

«Исследование показало, что, во-первых, модель разрешений в операционной системе Android и установленных в ней приложений позволяет разработчикам отслеживать и собирать персональную информацию пользователей», — пишут эксперты.

«Помимо этого, также было выявлено, что конечный пользователь не в курсе такого положения вещей. Более того, присутствие таких привилегированных программ в системе создает определенные трудности для их деинсталляции».

В качестве примера исследователи привели всем хорошо известное мобильное приложение Facebook, которое, как вам наверняка известно, предустанавливается на определенных смартфонах.

Также специалисты вычислили более 11 000 сторонних библиотек (SDK), которые содержались в предустановленных программах, обрабатывающих определенный набор пользовательских данных.

Множество предустановленных программ, по словам экспертов, демонстрировали потенциально опасное или нежелательное поведение. В ходе исследования был обнаружены более 4 845 приложений, у которых наблюдались персонализированные разрешения.

«Такой тип разрешений позволяет приложениям, которые рекламируются и распространяются через Google Play, обойти “родную“ модель разрешений Android, чтобы получить доступ к данным пользователя без необходимости спрашивать его согласие», — пишут специалисты IMDEA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru