Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Компания TESSIS (ЗАО «СИС») объявила о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и по 6-му уровню доверия новых требований по безопасности информации. Среди сертифицированных по новым требованиям решений такого класса оно первое, которое было изначально сертифицировано по ним, первое, разработанное зарубежной компанией, и единственное с действующим сейчас сертификатом.

Программно-аппаратный комплекс SafeNet eToken предназначен для двухфакторной аутентификации пользователей при входе в операционную систему, а также для хранения ключевой информации в инфраструктуре открытых ключей. В аппаратную составляющую входят USB-ключи и смарт-карты SafeNet eToken 5110 — эволюционное продолжение электронного ключа eToken PRO («рыбки»), который стал стандартом де-факто на российском рынке и по сей день широко используется в компаниях.

В состав программно-аппаратного комплекса также входит SafeNet Authentication Client — программный клиент, который позволяет прикладному программному обеспечению взаимодействовать с USB-ключами и смарт-картами, а также обеспечивает возможности локального администрирования устройств. Одно из основных преимуществ нового решения — поддержка всех актуальных версий операционных систем Microsoft Windows.

«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131. Они предусматривают функциональное тестирование, испытания по выявлению уязвимостей и недекларированных возможностей, а также проведение анализа скрытых каналов в средствах защиты информации. С 1 июня 2019 ФСТЭК России требует при сертификации объектов оценки применять только их, а с 1 января 2020 сертификат на любое средство защиты информации, не прошедшее оценку соответствия (адаптацию) по новым требованиям, может быть отозван.

SafeNet eToken 10 стал первым программно-аппаратным комплексом для  аутентификации и хранения ключевой информации, изначально сертифицированным по этим требованиям.  Сертификат ФСТЭК России № 4285 действителен до 11 августа 2025 года.  Это означает, что заказчики государственных информационных систем, систем обработки персональных данных и объектов критической информационной инфраструктуры смогут включать это средство защиты информации в проекты с длительным циклом внедрения и сопровождения. Сейчас SafeNet eToken 10 остается единственным решением для аутентификации и хранения ключевой информации, которое прошло оценку соответствия по новым требованиям и имеет действующий (не истекший) сертификат ФСТЭК России.

«После выхода новых требований ФСТЭК многие предрекали прекращение сертификации зарубежных (особенно западных) средств защиты информации. Но мы видим, что отечественные предприятия сохраняют интерес к сертифицированным решениям, зарекомендовавшим себя за много лет и продолжающим развиваться. В дальнейшем мы планируем проводить инспекционный контроль eToken 10, добавляя в него поддержку новых операционных систем и аппаратных ключей», — пояснил генеральный директор компании TESSIS Сергей Груданов.

Электронный ключ SafeNet eToken 10 в сертифицированном исполнении уже доступен к заказу через партнеров TESSIS.

Основанная в 2007 году компания TESSIS (ЗАО «СИС») — специализированный дистрибьютор решений для информационной безопасности. Компания занимается их импортом, производством, сертификацией, продажей, интеграцией и технической поддержкой в России. TESSIS — авторизованный дистрибьютор компании Thales и центр компетенции по ее решениям для управления доступом и защиты данных, включая средства для двухфакторной аутентификации, ЭЦП, шифрования данных и управления ключами шифрования, шифрования сетей Ethernet. Подробнее — на веб-сайте https://tessis.ru.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru