АПКШ Континент 3.7.6 соответствует новым требованиям ФСТЭК России

АПКШ Континент 3.7.6 соответствует новым требованиям ФСТЭК России

Компания «Код безопасности» объявляет о завершении процедуры сертификации АПКШ «Континент» 3.7.6 на соответствие новым требованиям ФСТЭК России к межсетевым экранам. Сертификат ФСТЭК России №3008 подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.7.6 соответствует требованиям, принятым ФСТЭК России в 2016 году.

Продукт сертифицирован по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.

Сертификат дает возможность использовать АПКШ «Континент» версии 3.7.6 при создании ИСПДн до УЗ1 включительно, ГИС до класса К1 включительно, АСУ ТП до класса К1 включительно, АС до класса защищенности 1В (гостайна с грифом «секретно»), а также информационных систем общего пользования (ИС ОП) 2 класса.

В процессе подготовки продукта к выполнению новых требований было реализовано несколько значимых доработок. Так, для повышения эффективности работы межсетевого экрана был обеспечен процесс инспекции протокола SSL. В результате межсетевой экран может «на лету» расшифровывать и проверять содержимое зашифрованных пользовательских сессий.

В АПКШ «Континент» 3.7.6 реализованы обнаружение и блокировка трафика сетевых приложений, что значительно повышает эффективность фильтрации тех из них, что не зависят от конкретного сетевого порта. Кроме того, теперь администратор может создавать правила фильтрации трафика на основе команд протоколов HTTP(S) и FTP и таким образом повысить эффективность контроля доступа пользователей в интернет. В обновленном продукте также произведена интеграция детектора атак и криптошлюза с функцией межсетевого экрана. Теперь при обнаружении угрозы детектор атак может дать межсетевому экрану на криптошлюзе «Континент» команду на создание временного правила для фильтрации трафика источника атаки.

«ФСТЭК России усиливает требования к средствам защиты информации, что способствует повышению уровня безопасности ИТ-инфраструктур российских организаций. Развитие продуктов и их функциональных возможностей в соответствии с требованиями регулятора, а также обеспечение удобства внедрения и эксплуатации являются нашими приоритетами», – отметил Кирилл Коданев, менеджер продукта компании «Код безопасности». 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru