СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Олег Иванов 04 Июля 2019 - 18:02
...
СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Компания «Конфидент» сообщила о выходе новой версии СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К». В обновленную версию добавлены новые функциональные возможности подсистем централизованного управления, регистрации и учета, модулей межсетевого экранирования и обнаружения вторжений.

Система защиты информации Dallas Lock 8.0 редакции «К» 8.0.565.2 (с защитными модулями НСД, СКН, МЭ, СОВ) успешно прошла сертификационные испытания, подтвердив соответствие обновлений требованиям регулятора.

Разработан программный модуль «Сервер конфигураций Dallas Lock», предназначенный для выполнения контроля над изменением состава ПО и контроля целостности файлов ПО. Обеспечена возможность автоматического сохранения файла конфигурации Сервера безопасности по расписанию, а также агрегации событий НСД по разнородным клиентам Домена безопасности.

В подсистеме обеспечения целостности реализована проверка электронной подписи при обновлении объектов файловой системы, находящихся под контролем целостности.

В подсистеме регистрации и учета реализована автоматическая архивация журнала по истечении установленного интервала времени.

В подсистеме централизованного управления реализованы следующие функциональные возможности:

  • включение контроллеров домена ОС Windows, Серверов безопасности и клиентской части в Домен безопасности;
  • одновременное подключение нескольких консолей администрирования;
  • репликация настроек СДЗ Dallas Lock при кластеризации Серверов безопасности.

Доработана ролевая модель учетных записей Сервера безопасности в части разграничения прав на администрирование Сервера безопасности и всего Домена безопасности.

В модуле «Межсетевой экран» реализованы функции «пакетного» управления правилами МЭ, информирования о возможности обновления сигнатур и «черного списка» IP-адресов, проведена оптимизация режима обучения.

В модуле «Система обнаружения и предотвращения вторжений» реализована возможность запуска процессов в безопасной среде («Песочница»), импорт и обновление «черного списка» URL-адресов из внешнего файла.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Т-Технологии тестирует формат bug bounty с упором на недопустимые события
Екатерина Быстрова 09 Октября 2025 - 12:54
Корпорации Средства поиска уязвимостейBug Bounty
Т-Технологии тестирует формат bug bounty с упором на недопустимые события

Компания Т-Технологии (входит в экосистему Т-Банка) представила новую исследовательскую программу, которая выходит за рамки классического поиска уязвимостей. Теперь, помимо поиска технических багов, участникам предлагают тестировать так называемые «недопустимые события» — сценарии, проверяющие, насколько инфраструктура компании устойчива к критическим воздействиям.

Главная особенность программы в том, что она построена по принципу pay-for-impact: вознаграждение начисляется не просто за найденную уязвимость, а за демонстрацию сценария, который реально проверяет устойчивость ключевых систем.

Исследователям не ограничивают направления работы — они могут анализировать мобильные приложения, API, бизнес-логику, интеграции с партнёрами и другие части цифровой инфраструктуры.

Руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь объяснил идею так:

«Наша цель — не заменить классический баг-баунти, а дополнить его новым направлением. Мы хотим, чтобы исследователи искали комплексные сценарии, способные подтвердить защищённость систем на практике. Это делает безопасность более прозрачной и технологичной».

Пока программа работает в приватном режиме — принять участие в ней могут только приглашённые специалисты.

Ключевые параметры программы:

  • Платформа: Standoff Bug Bounty
  • Модель выплат: pay-for-impact — вознаграждение за воспроизведение PoC, приводящего к подтверждённому «недопустимому событию».
  • Размер выплат: до 3 млн рублей за выявление критического сценария, от 100 тыс. до 1,5 млн рублей — за промежуточные этапы в зависимости от сложности и влияния.
  • Промежуточные итоги: запланированы на 1 апреля 2026 года.

Что такое «недопустимые события»

Под ними понимаются сценарии, которые позволяют проверить, насколько критические компоненты инфраструктуры готовы к серьёзным инцидентам. Среди примеров:

  • попытки несанкционированного доступа к внутренним сервисам;
  • закрепление в базе данных с правами администратора;
  • внедрение кода в цепочку релизов продуктов;
  • обход систем защиты и мониторинга.

В чём новизна подхода

Новая программа делает акцент не на количестве уязвимостей, а на практической устойчивости инфраструктуры. Исследователи могут комбинировать разные векторы атак — от фронтенда до интеграций, — чтобы находить сложные цепочки. Все подтверждённые сценарии автоматически передаются в SOC и другие подразделения для проверки и усиления защиты.

«Для банков особенно важно не только находить уязвимости, но и подтверждать реальную защищённость систем. Мы надеемся, что такой подход станет стандартом для отрасли», — добавил Дмитрий Гадарь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка
Новость
Goffee атакует госструктуры в России: руткит, бэкдоры и траф...
Банки в 2025 году потратят до 390 млрд рублей на кибербезопасность
Новость
Банки в 2025 году потратят до 390 млрд рублей на кибербезопа...
Школьные и родительские чаты в Москве переведут в MAX
Новость
Школьные и родительские чаты в Москве переведут в MAX

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.