ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр
Главная » Новости

ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

Олег Иванов 27 Февраля 2020 - 19:23
...
ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России. В отличие от решений, перенаправляющих трафик для очистки на внешние площадки, «Периметр» осуществляет фильтрацию непосредственно на сети передачи данных заказчика. Такой подход не только гарантирует сохранность клиентских данных, но и исключает перегрузку всей промежуточной сетевой инфраструктуры при перенаправлении трафика.

«Периметр» — сертифицированное по уровню 4 РД НДВ средство защиты конфиденциальной информации, которое помогает государственным и корпоративным заказчикам выполнять требования ряда российских нормативно-правовых актов:

  • Совместного приказа ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • Приказов ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федерального закона №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • Приказа ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Сертифицированное решение необходимо компаниям финансового сектора для выполнения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Следующая главная новость »
AM LiveКакие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

ФСТЭК России определилась со списком угроз для ИИ-систем
Татьяна Никитина 23 Декабря 2025 - 14:31
GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
ФСТЭК России определилась со списком угроз для ИИ-систем

В банке данных угроз (БДУ), созданном ФСТЭК России, появился раздел о проблемах, специфичных для ИИ. Риски в отношении ИБ, связанные с качеством софта, ML-моделей и наборов обучающих данных, здесь не рассматриваются.

Угрозы нарушения конфиденциальности, целостности или доступности информации, обрабатываемой с помощью ИИ, разделены на две группы — реализуемые на этапе разработки / обучения и в ходе эксплуатации таких систем.

В инфраструктуре разработчика ИИ-систем оценки на предмет безопасности информации требуют следующие объекты:

 

Объекты, подлежащие проверке на безопасность в инфраструктуре оператора ИИ-системы:

 

Дополнительно и разработчикам, и операторам следует учитывать возможность утечки конфиденциальной информации, а также кражи, отказа либо нарушения функционирования ML-моделей.

Среди векторов возможных атак упомянуты эксплойт уязвимостей в шаблонах для ИИ, модификация промптов и конфигурации агентов, исчерпание лимита на обращения к ИИ-системе с целью вызвать отказ в обслуживании (DoS).

В комментарии для «Ведомостей» первый замдиректора ФСТЭК Виталий Лютиков пояснил, что составленный ими перечень угроз для ИИ ляжет в основу разрабатываемого стандарта по безопасной разработке ИИ-систем, который планировалась вынести на обсуждение до конца этого года.

Представленная в новом разделе БДУ детализация также поможет полагающимся на ИИ госструктурам и субъектам КИИ данных скорректировать процессы моделирования угроз к моменту вступления в силу приказа ФТЭК об усилении защиты данных в ГИС (№117, заработает с марта 2026 года).

Ужесточение требований регулятора в отношении безопасности вызвано ростом числа атак, в том числе на ИИ. В этих условиях важно учитывать не только возможности ИИ-технологий, но и сопряженные с ними риски.

AM LiveКакие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
Новость
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
В Avast нашли критическую уязвимость: эксплойт даёт права SYSTEM
Новость
В Avast нашли критическую уязвимость: эксплойт даёт права SY...
В VK WorkSpace появится суперапп с офлайн-режимом и защитой по ГОСТ
Новость
В VK WorkSpace появится суперапп с офлайн-режимом и защитой...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.