СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Олег Иванов 04 Июля 2019 - 18:02

...

СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Компания «Конфидент» сообщила о выходе новой версии СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К». В обновленную версию добавлены новые функциональные возможности подсистем централизованного управления, регистрации и учета, модулей межсетевого экранирования и обнаружения вторжений.

Система защиты информации Dallas Lock 8.0 редакции «К» 8.0.565.2 (с защитными модулями НСД, СКН, МЭ, СОВ) успешно прошла сертификационные испытания, подтвердив соответствие обновлений требованиям регулятора.

Разработан программный модуль «Сервер конфигураций Dallas Lock», предназначенный для выполнения контроля над изменением состава ПО и контроля целостности файлов ПО. Обеспечена возможность автоматического сохранения файла конфигурации Сервера безопасности по расписанию, а также агрегации событий НСД по разнородным клиентам Домена безопасности.

В подсистеме обеспечения целостности реализована проверка электронной подписи при обновлении объектов файловой системы, находящихся под контролем целостности.

В подсистеме регистрации и учета реализована автоматическая архивация журнала по истечении установленного интервала времени.

В подсистеме централизованного управления реализованы следующие функциональные возможности:

включение контроллеров домена ОС Windows, Серверов безопасности и клиентской части в Домен безопасности;
одновременное подключение нескольких консолей администрирования;
репликация настроек СДЗ Dallas Lock при кластеризации Серверов безопасности.

Доработана ролевая модель учетных записей Сервера безопасности в части разграничения прав на администрирование Сервера безопасности и всего Домена безопасности.

В модуле «Межсетевой экран» реализованы функции «пакетного» управления правилами МЭ, информирования о возможности обновления сигнатур и «черного списка» IP-адресов, проведена оптимизация режима обучения.

В модуле «Система обнаружения и предотвращения вторжений» реализована возможность запуска процессов в безопасной среде («Песочница»), импорт и обновление «черного списка» URL-адресов из внешнего файла.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 08 Октября 2025 - 16:07

Эксплойты Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.