Главная » Новости

Продукты Кода безопасности включены в реестр российского ПО

Александр Панасенко 22 Марта 2016 - 10:16
...
Продукты Кода безопасности включены в реестр российского ПО

Экспертный совет по российскому программному обеспечению, работающий в рамках реализации норм Федерального закона №188-ФЗ от 29 июня 2015 года, принял решение о включении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» продуктов «Код безопасности».

Теперь при выборе защитных решений компании государственные органы смогут воспользоваться информацией в реестре - для того, чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.

Включение в реестр подтверждает российское происхождение продуктов «Кода безопасности», а также дает возможность рассчитывать на применение государственных мер поддержки, оказываемой поставщикам отечественного ПО. Кроме того, решение подтверждает соответствие продуктов «Кода безопасности» требованиям, предъявляемым участникам реестра ПО и указанным классам программного обеспечения.

В «Единый реестр российских программ для электронных вычислительных машин и баз данных» были включены следующие продукты компании «Код безопасности»:

Продукт

Предназначение

СЗИ от НСД SecretNet
  • Защита информации на рабочих станциях и серверах в соответствии с требованиями регулирующих органов.
  • Контроль утечек и каналов распространения защищаемой информации.

СЗИ от НСД SecretNet LSP
  • Защита информации на рабочих станциях и серверах под управлением ОС Linux в соответствии с требованиями регулирующих органов.
  • Контроль доступа пользователей к защищаемым файлам и устройствам.

Средство криптографической защиты информации «Континент-АП», версия 3.7
  • Защищенный доступ в корпоративную сеть с удаленных рабочих станций, персональных компьютеров удаленных сотрудников и мобильных устройств.
  • Подключение малых филиалов (1–2 АРМ) к виртуальной частной сети организации.

Средство криптографической защиты информации «Континент-АП», версия 3.6
  • Защищенный доступ в корпоративную сеть с удаленных рабочих станций и персональных компьютеров мобильных сотрудников.
  • Подключение малых филиалов (1–2 АРМ) к виртуальной частной сети организации.

Континент TLS VPN Сервер, версия 1.0
  • Шифрование HTTP-трафика при передаче информации в интернет-среде.
  • Безопасное подключение пользователей к онлайн-сервисам через веб-браузер с использованием протокола TLS (SSL VPN).

Средство криптографической защиты информации «Континент TLS VPN Клиент», версия 1.0
  • Обоюдная аутентификация с сервером в процессе установки защищенного соединения.
  • Установка защищенного соединения и обмен зашифрованными данными с «Континент TLS VPN Сервер».
  • Контроль целостности программного обеспечения.
  • Регистрация событий информационной безопасности, связанных с работой «Континент TLS VPN Клиент».

СЗИ vGate-S R2

Семейство продуктов для защиты платформ виртуализации от несанкционированного доступа.

СЗИ vGate R2

Семейство продуктов для защиты платформ виртуализации от несанкционированного доступа.

Программа квалифицированной электронной подписи Jinn-Server

Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

Программа квалифицированной электронной подписи Jinn-Client

Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

СЗИ Trust Access-S

Сертифицированный распределенный межсетевой экран высокого класса защиты для управления доступом внутри защищаемой сети.

СЗИ Trust Access

Сертифицированный распределенный межсетевой экран высокого класса защиты для управления доступом внутри защищаемой сети.
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Brokewell ворует данные и отворяет дверь незваным гостям
Татьяна Никитина 26 Апреля 2024 - 08:52
Android Трояны Домашние пользователи
Android-троян Brokewell ворует данные и отворяет дверь незваным гостям

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

В настоящее время зловред раздается под видом обновления Google Chrome. Поддельная страница браузера похожа на оригинал, но только на первый взгляд; по состоянию на 25 апреля угрозу распознают 20 антивирусов из 66 на VirusTotal.

 

В ходе исследования были также найдены образцы Brokewell, замаскированные под приложение шведского сервиса Klarna (покупки в рассрочку) и софт для аутентификации ID Austria.

Основные функции трояна связаны с кражей данных и возможностью перехвата контроля над зараженным устройством.

Кража данных и шпионаж:

  • сбор информации об устройстве;
  • определение местоположения;
  • оверлейные атаки (наложение фишинговых окон поверх страниц входа в приложения);
  • перехват сессионных куки с использованием WebView;
  • регистрация событий в рамках взаимодействия жертвы с устройством (нажатия, свайпы, текстовый ввод и т. п.);
  • копирование журнала звонков;
  • прослушка через микрофон.

Выполнение команд оператора:

  • включение экрана;
  • действия в соответствии с жестами (касания, свайпы, прокрутка, клики по элементам экрана);
  • ввод текста в указанные поля;
  • имитация нажатия системных кнопок («Назад», «Домой», «Недавние»);
  • трансляция контента с экрана устройства в реальном времени (скрин-стриминг);
  • имитация вибрации;
  • сброс яркости и громкости до нуля.

Вредоносная программа пока находится в стадии активной разработки. Не исключено, что со временем Brokewell станут продавать на подпольных форумах как услугу (Malware-as-a-Service, MaaS) — подобно похожему Hook и другим многофункциональным зловредам.

Примечательно, что создатель трояна (некто Baron Samedit) пару лет назад торговал инструментами валидации краденых учетных данных. На одном из C2-серверов Brokewell исследователи обнаружили еще одно творение «барона» — Brokewell Android Loader. Загрузчик активно используется с целью обхода ограничений на доступ к AccessibilityService API для сторонних приложений (Restricted Settings, введены Google с выпуском Android 13).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Юридически грамотная группа Scaly Wolf атакует российскую промышленность
Новость
Юридически грамотная группа Scaly Wolf атакует российскую пр...
Подтверждена совместимость NGFW Континент 4 и продуктов Security Vision
Новость
Подтверждена совместимость NGFW Континент 4 и продуктов Secu...
Вымогатели Werewolves выставляют претензии и зовут на военные сборы
Новость
Вымогатели Werewolves выставляют претензии и зовут на военны...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6