Решения Cisco получили новые сертификаты ФСТЭК России
Главная » Новости

Решения Cisco получили новые сертификаты ФСТЭК России

Александр Панасенко 18 Июля 2016 - 10:51
...

Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Это было подтверждено обновленным сертификатом ФСТЭК России сроком еще на 3 года. Также был продлен сертификат ФСТЭК России по схеме «серия» на новую версию ПО для платформы CiscoASA, позволяющую устанавливать на нее расширенный защитный функционал FirePOWER. Обе сертификации были произведены испытательной лабораторией «САТЕЛ».

«Cisco активно работает в интересах российских заказчиков, которым нужны сертифицированные средства защиты информации. Сохраняя лидерство по числу сертифицированных продуктов в области информационной безопасности среди отечественных и западных компаний, работающих на территории РФ, Cisco продолжит расширять список решений, имеющих сертификаты ФСТЭК, а также сертифицировать производство своих продуктов в России», – отметил бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий.

Обновленный сертификат №2934 на межсетевой экран CiscoASA 5500-Xподтвердил соответствие последней версии флагманского продукта Cisco в области сетевой безопасности (9.6) требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 3-му классу защищенности.

Многофункциональные сервисы FirePOWER, устанавливаемые на платформу CiscoASA 5500-X, блокируют 99,2% угроз. Только устройство CiscoASAс FirePOWERServices, включающее в себя расширенный защитный функционал (межсетевой экран нового поколения, системы предотвращения вторжений нового поколения и борьбы с вредоносным кодом, сканер уязвимостей и др.), продемонстрировало такую высокую эффективность защиты в ходе независимого тестирования межсетевых экранов нового поколения, произведенного компанией NSSLabs в 2015 году.

Маршрутизатор Cisco 2911R  с интегрированными сетевыми сервисами (ISR) производится в Твери. Разработанная с учетом требований к масштабируемости, модульная архитектура Cisco 2911R  позволяет наращивать и адаптировать возможности устройства в соответствии с ростом потребностей организации, в том числе и в области сетевой безопасности. Операционная система CiscoIOS, являющаяся основой одной из самых популярных моделей маршрутизаторов Cisco второго поколения, содержит широкий спектр защитных функций и механизмов – межсетевой экран и системы предотвращения вторжения, анализа контента, защищенного подключения удаленных офисов и работников, в том числе и на базе сертифицированного в ФСБ модуля криптографической защиты информации (VPN-модуль). Возможности маршрутизатора CiscoISRмогут быть расширены за счет запуска на его базе многофункциональных сервисов безопасности FirePOWERServices.

 

Обновленный сертификат  № 2838 удостоверяет, что маршрутизатор CiscoISR 2911R, производимый в России, соответствует требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищенности.

Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК)." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется бэкдор для Android, атакующий бизнес
Екатерина Быстрова 12 Августа 2025 - 14:55
Android БэкдорыТрояны Домашние пользователиМалый и средний бизнес Доктор Веб
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Android получил панель для проверки актуальности служб Google
Новость
Android получил панель для проверки актуальности служб Googl...
Атак на память стало на 47% больше: в фокусе уязвимости браузеров
Новость
Атак на память стало на 47% больше: в фокусе уязвимости брау...
Правительство подготовило поправки в УК по криминализации DDoS
Новость
Правительство подготовило поправки в УК по криминализации DD...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.