Secret Net Studio 8.1 сертифицирован ФСТЭК России

Secret Net Studio 8.1 сертифицирован ФСТЭК России

Компания «Код безопасности» объявляет о том, что средство обеспечения комплексной защиты рабочих станций и серверов SecretNetStudioверсии 8.1 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России.

Наличие такого документа позволяет применять Secret Net Studio 8.1 для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Полученный документ (СС № 3745 от 16 мая 2017 г.) подтверждает, что продукт Secret Net Studio соответствует требованиям регулятора к 5-му классу защищенности средств вычислительной техники (СВТ), 4-му классу защиты средств контроля подключения съемных машинных носителей информации (СКСН), 4-му классу защиты средств антивирусной защиты (САВЗ) (все типы), 3-му классу защищенности межсетевых экранов (МЭ), 4-му классу защиты систем обнаружения вторжений (СОВ) уровня узла, 4-му уровню контроля отсутствия недекларированных возможностей (НДВ).

Сертифицированное средство защиты от внешних и внутренних угроз Secret Net Studio может применяться для защиты автоматизированных систем (АС) до класса защищенности 1Г включительно, ИСПДн до 1 уровня защищенности включительно, государственных информационных систем и АСУ ТП до 1 класса защищенности включительно.

Напомним, что ранее – в декабре 2016 г. – «Код безопасности» получил сертификат ФСТЭК России на продукт Secret Net Studio – C (версия 8.0), предназначенный для защиты конфиденциальной информации и государственной тайны, что позволило применять продукт для защиты от несанкционированного доступа и осуществлять межсетевое экранирование в АС до класса защищенности 1Б включительно.

В продукте Secret Net Studio 8.1, предназначенном для защиты конфиденциальной информации, количество сертифицированных модулей расширено с двух до пяти. В дополнение к ранее сертифицированным ключевым модулям («Защита от НСД» и «Межсетевой экран») теперь сертифицированы еще три: «Контроль устройств», «Антивирус», «Система обнаружения и предотвращения вторжений».

«С получением сертификата на Secret Net Studio 8.1 у нас появилась возможность предлагать заказчикам комплексное решение для обеспечения безопасности рабочих станций и серверов для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн). А заказчики смогут решить большинство задач обеспечения безопасности информации с помощью всего одного продукта, при этом повысят общий уровень защищенности за счет отсутствия конфликтов между разнородными средствами защиты и оперативность действий администраторов за счет централизованного управления системой», – рассказал Сергей Лапшенков, главный конструктор компании «Код безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследование выявило опасность предустановленных Android-приложений

Крупномасштабное исследование предустановленных Android-приложений выявило риски безопасности и конфиденциальности, которым подвергаются пользователи мобильной операционной системы от Google. Опасность предустановленного софта проанализировали специалисты IMDEA Networks Institute, Мадридского университета имени Карлоса III и Университета Стоуни-Брук.

Согласно отчету (PDF) исследователей, им удалось раскопать сложную экосистему, которая специализировалась в основном на рекламе и дата-ориентированных (data-driven) сервисах.

Эксперты считают, что пользователи Android вряд ли были в курсе такой схемы, а уж тем более не могли воспрепятствовать излишнему доступу к данным и ресурсам.

В ходе исследования специалисты выявили более 82 000 предустановленных Android-приложений, найденных более чем на 1 700 устройствах, которые поставлялись 214 крупными компаниями.

«Исследование показало, что, во-первых, модель разрешений в операционной системе Android и установленных в ней приложений позволяет разработчикам отслеживать и собирать персональную информацию пользователей», — пишут эксперты.

«Помимо этого, также было выявлено, что конечный пользователь не в курсе такого положения вещей. Более того, присутствие таких привилегированных программ в системе создает определенные трудности для их деинсталляции».

В качестве примера исследователи привели всем хорошо известное мобильное приложение Facebook, которое, как вам наверняка известно, предустанавливается на определенных смартфонах.

Также специалисты вычислили более 11 000 сторонних библиотек (SDK), которые содержались в предустановленных программах, обрабатывающих определенный набор пользовательских данных.

Множество предустановленных программ, по словам экспертов, демонстрировали потенциально опасное или нежелательное поведение. В ходе исследования был обнаружены более 4 845 приложений, у которых наблюдались персонализированные разрешения.

«Такой тип разрешений позволяет приложениям, которые рекламируются и распространяются через Google Play, обойти “родную“ модель разрешений Android, чтобы получить доступ к данным пользователя без необходимости спрашивать его согласие», — пишут специалисты IMDEA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru