Traffic Inspector сертифицирован ФСТЭК России

Traffic Inspector сертифицирован ФСТЭК России

Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ.

Сертификат соответствия ФСТЭК №2407 был выдан 20 июня 2017 г действует до 15 августа 2020 года. Он подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ». (ФСТЭК России, 2016).

Наличие сертификации является неотъемлемым условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

В сертифицированной версии решения значительно расширен функционал безопасности и управления интернет трафиком:

  • добавлена фильтрация и возможность блокировки страниц, работающих через протокол HTTPS;
  • появилась расширенная фильтрация, позволяющая блокировать приложения (Skype, Torrent, TOR);
  • внедрен функционал идентификации пользователей через СМС и ЕСИА;
  • проведены работы по улучшению стабильности и устранению чрезмерного употребления памяти;
  • и еще более 100 доработок.

«Надежность последней версии Traffic Inspector теперь подтверждена сертификатом ФСТЭК России. Это открывает новые возможности использования наших межсетевых экранов в системах работы с конфиденциальной информацией и персональными данными», – отметил исполнительный директор ГК «СМАРТ-СОФТ» Татьяна Медова.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

В своём блоге техногигант объяснил, что в БД хранились обезличенные аналитические данные.

Первым на проблему обратил внимание известный исследователь в области кибербезопасности Боб Дьяченко. Он же сообщил Microsoft об открытой БД.

Кластер из пяти серверов Elasticsearch — именно в таком виде существовала база данных клиентской поддержки. Как правило, такая технология применяется для упрощения операций поиска. Все пять серверов хранили одни и те же данные, то есть были зеркалами друг друга.

В общей сумме в БД присутствовали 250 миллионов записей, содержащих следующую информацию: адреса электронной почты, IP-адреса, детали обращения в поддержку. В Microsoft утверждают, что в большинстве записей не было персональных данных пользователей.

В качестве меры предосторожности корпорация уведомит всех затронутых пользователей, однако техногигант подчеркнул, что никаких доказательств использования этой информации в злонамеренных целях нет.

По словам Дьяченко, Microsoft закрыла доступ к базе данных в тот же день, когда он сообщил о проблеме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru