Новый законопроект США решит проблему с Лабораторией Касперского и ZTE

Олег Иванов 22 Июня 2018 - 08:39

Корпорации

Государство

Лаборатория Касперского

...

Два американских сенатора на этой неделе предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны.

Документ получил название «Federal Acquisition Supply Chain Security Act» (Федеральный закон о безопасности цепочки поставок) или сокращенно — FASCSA. В законопроекте рассматривается такое понятие, как «атаки на цепочки поставок», этот термин используется для описания киберинцидентов, в ходе которых злоумышленник компрометирует программное обеспечение с целью получения видимости проводимых операций.

FASCSA предполагает создание специального совета Federal Acquisition Security Council, в задачи которого будет входить анализ программного обеспечения и услуг. Анализ будет проводиться совместно с разведывательными агентствами США, что в итоге позволит разработать рекомендации относительно использования потенциально опасного ПО правительством США.

Этот законопроект является прямым следствием недавних скандалов властей США с зарубежными крупными компаниями: «Лаборатория Касперского» и ZTE. То есть, грубо говоря, США планирует определить текущие киберугрозы, кроющиеся в цепочках поставок, чтобы избедать подписания новых контрактов.

«Нам нужна система, которая бы позволила решать такие проблемы до того, как они станут проблемой масштабов всей страны», — заявил сенатор Джеймс Лэнкфорд.

Напомним, что Сенат США пошел против Дональда Трампа, проголосовав за аннулирование сделки администрации президента с китайской телекоммуникационной компанией ZTE, а также за наложение запрета на продажу чипов компании.

А «Лаборатория Касперского» приняла решение заморозить сотрудничество с европейскими правоохранительными органами, куда входит и Европол.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 19:33

Корпорации NGR Softlab

NGR Softlab добавила гибкие цепочки анализа в систему проверки файлов

Компания NGR Softlab выпустила обновлённую версию Системы управления безопасностью файлов — решения, которое помогает выстраивать проверку входящих файлов через разные средства защиты и распределять нагрузку на них более аккуратно, особенно в часы пик.

Главное изменение в новой версии — более гибкая настройка самих сценариев проверки. Теперь политики можно точнее подгонять под реальные бизнес-процессы, а один и тот же файл при необходимости пропускать сразу через несколько цепочек анализа, причём в заданном порядке.

В системе также появился YARA-анализатор с более чем 18 тысячами правил из коробки. Его можно использовать как отдельный инструмент проверки внутри цепочки или опираться на его вердикт при выборе следующего маршрута для файла.

Ещё одно заметное изменение — поддержка интеграции с любыми открытыми средствами защиты, которые работают через REST API или ICAP. Это должно упростить встраивание системы в уже существующую инфраструктуру и снизить зависимость от ограниченного набора готовых интеграций.

Кроме того, в компании заявили, что в новой версии втрое ускорили конвертацию файлов в безопасный формат. Для организаций с большим потоком входящих документов это может быть важным моментом: чем быстрее проходит такая обработка, тем меньше риск, что проверка начнёт тормозить рабочие процессы.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!