NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

Министерство внутренней безопасности (МВБ) США действовало по наводке разведки Израиля, когда рекомендовало американским госучреждениям отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". Об этом сообщила во вторник в своей электронной версии газета The New York Times.

По ее сведениям, сотрудники спецслужб Израиля засекли активность предположительно российских хакеров более двух лет назад. Злоумышленников выдало то, что они, импровизируя с инструментами, использовали ПО "Лаборатории Касперского", чтобы найти в сети или на носителях информации секретные программы американских спецслужб. Израильтяне внедрились во внутреннюю сеть российской компании и предупредили Вашингтон о "широком российском вмешательстве", пишет tass.ru.

Издание напоминает о публикации 5 октября газеты The Wall Street Journal, согласно которой российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. По версии газеты, инцидент произошел в 2015 году, однако в Агентстве национальной безопасности (АНБ) США о нем узнали только весной прошлого года. Контрактник АНБ, очевидно, пренебрег инструкциями, когда изъял секретную информацию на работе и перевел ее на домашний персональный компьютер. Как утверждает издание, компьютер был оснащен программным обеспечением "Лаборатории Касперского".

The New York Times обратилась за комментариями в АНБ, Белый дом и диппредставительства Израиля и России в США. АНБ, Белый дом и посольство еврейского государства отказались прокомментировать публикацию. В посольстве России не ответили на запрос газеты.

Реакция "Лаборатории Касперского"

В "Лаборатории Касперского" в очередной раз опровергли какую-либо причастность к киберпреступлениям. "Лаборатория Касперского" не вовлечена и не обладает никакой информацией о данной ситуации. Так как надежность нашей продукции является фундаментальной основой для нашего бизнеса, "Лаборатория Касперского" защищает уязвимые места, которые она выявляет или о которых сообщают компании", - говорится в заявлении компании, размещенном в ее Twitter.

В "Лаборатории Касперского" снова заверили в готовности взаимодействовать с властями США по поводу надежности ее продукции. Она подчеркнула, что "никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа".

Слушания в Конгрессе

МВБ в сентябре распространило заявление, в котором призвало американские госучреждения отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". В заявлении отмечалось, что такое указание дала исполняющая обязанности главы МВБ Элейн Дьюк, которая "обеспокоена связями между некоторыми сотрудниками "Лаборатории Касперского", российской разведкой и другими правительственными учреждениями", а также "требованиями, которые, согласно российскому законодательству, позволяют российским спецслужбам запрашивать или обязывать предоставить помощь со стороны "Лаборатории Касперского" в перехвате сообщений, проходящих через российские сети".

Комитет Палаты представителей Конгресса США по науке, космосу и технологиям намерен 25 октября провести слушания по теме использования в американских госучреждениях продукции "Лаборатории Касперского". Об этом в пятницу корреспонденту ТАСС сообщил представитель комитета.

Пресс-секретарь президента России Дмитрий Песков назвал решение властей США вокруг "Лаборатории Касперского" политизированным. Наряду с этим российские власти охарактеризовали нынешние шаги правительства США как проявление нечестных методов конкурентной борьбы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России. В отличие от решений, перенаправляющих трафик для очистки на внешние площадки, «Периметр» осуществляет фильтрацию непосредственно на сети передачи данных заказчика. Такой подход не только гарантирует сохранность клиентских данных, но и исключает перегрузку всей промежуточной сетевой инфраструктуры при перенаправлении трафика.

«Периметр» — сертифицированное по уровню 4 РД НДВ средство защиты конфиденциальной информации, которое помогает государственным и корпоративным заказчикам выполнять требования ряда российских нормативно-правовых актов:

  • Совместного приказа ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • Приказов ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федерального закона №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • Приказа ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Сертифицированное решение необходимо компаниям финансового сектора для выполнения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru