Единый Клиент JaCarta прошёл инспекционный контроль во ФСТЭК России

Единый Клиент JaCarta прошёл инспекционный контроль во ФСТЭК России

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает об успешном прохождении инспекционного контроля ФСТЭК России новой версии программного средства защиты от несанкционированного доступа к информации Единый Клиент JaCarta 2.9. 

По итогам инспекционного контроля в сертификате ФСТЭК России № 3449 обновлена версия Единого Клиента JaCarta. Сертификат удостоверяет, что Единый Клиент JaCarta в составе программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ) и технических условий. Это позволяет использовать Единый Клиент JaCarta в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Единый Клиент JaCarta — программный комплекс, предназначенный для работы со всеми моделями USB-токенов и смарт-карт (далее — токенов) JaCarta и eToken и предоставляющий пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, автоматическое обновление, просмотр хранимых объектов и т.д.). 

Основными отличиями обновлённого Единого Клиента JaCarta от предыдущей сертифицированной версии являются поддержка большего числа операционных систем, повышение стабильности работы комплекса, а также расширение функциональности продукта, в том числе поддержка новых криптопровайдеров и OTP-токенов JaCarta WebPass.

Преимуществами Единого Клиента JaCarta являются поддержка в одном интерфейсе устройств с "российской" и "западной" криптографией, работа со всеми популярными криптопровайдерами (например, КриптоПро CSP, Signal-COM CSP и др.), поддержка работы с многофункциональными токенами (например, JaCarta PKI/ГОСТ), а также одновременная работа с токенами JaCarta и eToken.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Любая версия Android поможет атакующему выследить пользователя

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Проблема безопасности получила идентификатор CVE-2018-9581, она затрагивает показатель уровня принимаемого сигнала (или RSSI). RSSI отвечает за измерение уровня сигнала сети и передачу этой информации другим программам.

Благодаря уязвимости в системе сторонние приложения (например, вредоносные) могут свободно получить всю необходимую информацию о сигнале. Это поможет определить, в какой точке находится пользователь атакуемого устройства относительно маршрутизатора.

Эксперты протестировали следующие устройства: Pixel 2, Nexus 6P, Moto G4, Kindle Fire HD (8 gen). В Nightwatch Cybersecurity утверждают, что этой уязвимости подвержены все версии Android.

С полной версией исследования можно ознакомиться по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru