StaffCop Enterprise получил сертификат ФСТЭК России

StaffCop Enterprise получил сертификат ФСТЭК России

StaffCop Enterprise получил сертификат ФСТЭК России

Компания StaffCop (ООО «Атом Безопасность»), отечественный разработчик решений в области информационной безопасности и контроля сотрудников, объявляет об успешном окончании сертификации ФСТЭК программного комплекса StaffCop Enterprise.

На Программный Комплекс Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает, что данный  Программный Комплекс соответствует «Требованиям к средствам контроля съемных машинных носителей информации, ФСТЭК России», утверждённых Приказом ФСТЭК России от 28 июля 2014 г. N 87 - по 4 классу защиты и «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ)» (ФСТЭК России, 2014), Заданию по безопасности АЛМЮ.501410.СКЭ4-01.ЗБ и оценочному уровню доверия ОУД3 (усиленный) в соответствии ГОСТ Р ИСО/МЭК 15408.

Программный Комплекс Staffcop Enterprise реализует следующие функции:

  • контроль потоков информации и событий системы;
  • контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам; 
  • расследует инциденты; 
  • обеспечивает удаленное администрирование рабочих станций; 
  • обнаруживает утечку конфиденциальной информации;
  • осуществляет контроль, учет рабочего времени и оценку эффективности работы персонала.

Программный Комплекс может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн), государственных информационных системах (ГИС) не обрабатывающих государственную тайну, автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1 класса (уровня) защищенности включительно.

Стоит отметить, что помимо работы сертифицированной версии на всех операционных системах Windows, имеется возможность эксплуатации системы на операционной платформе специального назначения «Astra Linux Special Edition» Смоленск 1.6 выпущенной АО «НПО Русбитех» и имеющей сертификат ФСТЭК. Продукт ОС «Astra Linux Special Edition» успешно используется рядом российских министерств, ведомств и спецслужб. Многие крупные госкорпорации и региональные власти так же перешли на данную отечественную операционную систему.

Заявителем и производителем сертифицированной версии Программного Комплекса StaffCop Enterprise является наш партнер АО «АЛТЭКС-СОФТ». Выражаем отдельную благодарность коллегам за подготовку и участие в сертификационных испытаниях.

«Получение сертификата ФСТЭК подтверждает высокий уровень качества разработки и защищённости продукта. Теперь мы можем в полном объёме удовлетворить запросы в обеспечении информационной безопасности и контроле сотрудников, как крупных коммерческих структур, так и госсектора. Мы видим высокий спрос на наш продукт в этих сегментах, так как продукт обладает оптимальной ценой и широким набором функционала, поэтому планируем значительно расширить своё присутствие на рынке госсектора и крупного бизнеса», - отмечает Генеральный директор «Атом Безопасности» Дмитрий Кандыбович.

В настоящее время проводятся работы по сертификации Программного комплекса на соответствие НПА «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Протестировать StaffCop Enterprise (сертификат ФСТЭК) можно бесплатно, скачав и установив ознакомительную версию с официального сайта. Список технических мер защиты, реализуемых программным комплексом StaffCop Enterprise доступен по этому адресу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru