ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России. В отличие от решений, перенаправляющих трафик для очистки на внешние площадки, «Периметр» осуществляет фильтрацию непосредственно на сети передачи данных заказчика. Такой подход не только гарантирует сохранность клиентских данных, но и исключает перегрузку всей промежуточной сетевой инфраструктуры при перенаправлении трафика.

«Периметр» — сертифицированное по уровню 4 РД НДВ средство защиты конфиденциальной информации, которое помогает государственным и корпоративным заказчикам выполнять требования ряда российских нормативно-правовых актов:

  • Совместного приказа ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • Приказов ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федерального закона №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • Приказа ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Сертифицированное решение необходимо компаниям финансового сектора для выполнения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Антивирусы в Windows принимают ISO-образ Linux за угрозу

Сайт DistroWatch, который давно освещает новости из мира Linux, обратил внимание на интересную и для новичков неприятную особенность: скачав ISO-образ Linux-дистрибутива на Windows, пользователи иногда получают сообщение от антивируса о том, что файл якобы заражён.

Такой случай описал один из читателей ресурса, а затем Джесси Смит из команды DistroWatch решил разобраться в проблеме.

Выяснилось, что подобные срабатывания вовсе не редкость. Но главное — они являются ложными тревогами. Если ISO-образ загружен с официального сайта дистрибутива, бояться нечего: это не вредонос.

Почему же антивирусы так реагируют? Дело не в заговоре и не в том, что Microsoft или антивирусные вендоры якобы хотят «задушить» Linux. Теории о том, что Windows сознательно мешает установке альтернативных систем, звучат громко, но не выдерживают проверки фактами.

Как отмечает DistroWatch, ни у Microsoft, ни у производителей антивирусов нет никакой реальной выгоды в том, чтобы мешать людям скачивать ISO-файлы Linux.

Гораздо логичнее другое объяснение: антивирус работает по стандартным алгоритмам и ищет признаки потенциально опасного поведения. А ISO-файл как раз содержит массу исполняемого кода.

При установке Linux этот код может менять разметку диска, записывать загрузчик, вмешиваться в процесс старта компьютера. Для антивируса это выглядит как действия, свойственные зловредам. Поэтому он перестраховывается и помечает файл как подозрительный.

Проще говоря, когда сканер видит архив, полный программ, способных переписать загрузочный сектор или создать новые разделы на диске, у него срабатывает «инстинкт самосохранения». Даже если речь идёт о легальном установщике Linux.

Эксперты советуют не паниковать: если ISO скачан с официального сайта, можно смело игнорировать предупреждение. Это именно ложное срабатывание, а не настоящая угроза. Но, как и всегда в таких случаях, остаётся золотое правило — доверять только проверенным источникам и избегать сомнительных ссылок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru