Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Стартовали продажи комплекса SafeNet eToken 10 (сертифицирован ФСТЭК)

Компания TESSIS (ЗАО «СИС») объявила о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и по 6-му уровню доверия новых требований по безопасности информации. Среди сертифицированных по новым требованиям решений такого класса оно первое, которое было изначально сертифицировано по ним, первое, разработанное зарубежной компанией, и единственное с действующим сейчас сертификатом.

Программно-аппаратный комплекс SafeNet eToken предназначен для двухфакторной аутентификации пользователей при входе в операционную систему, а также для хранения ключевой информации в инфраструктуре открытых ключей. В аппаратную составляющую входят USB-ключи и смарт-карты SafeNet eToken 5110 — эволюционное продолжение электронного ключа eToken PRO («рыбки»), который стал стандартом де-факто на российском рынке и по сей день широко используется в компаниях.

В состав программно-аппаратного комплекса также входит SafeNet Authentication Client — программный клиент, который позволяет прикладному программному обеспечению взаимодействовать с USB-ключами и смарт-картами, а также обеспечивает возможности локального администрирования устройств. Одно из основных преимуществ нового решения — поддержка всех актуальных версий операционных систем Microsoft Windows.

«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131. Они предусматривают функциональное тестирование, испытания по выявлению уязвимостей и недекларированных возможностей, а также проведение анализа скрытых каналов в средствах защиты информации. С 1 июня 2019 ФСТЭК России требует при сертификации объектов оценки применять только их, а с 1 января 2020 сертификат на любое средство защиты информации, не прошедшее оценку соответствия (адаптацию) по новым требованиям, может быть отозван.

SafeNet eToken 10 стал первым программно-аппаратным комплексом для  аутентификации и хранения ключевой информации, изначально сертифицированным по этим требованиям.  Сертификат ФСТЭК России № 4285 действителен до 11 августа 2025 года.  Это означает, что заказчики государственных информационных систем, систем обработки персональных данных и объектов критической информационной инфраструктуры смогут включать это средство защиты информации в проекты с длительным циклом внедрения и сопровождения. Сейчас SafeNet eToken 10 остается единственным решением для аутентификации и хранения ключевой информации, которое прошло оценку соответствия по новым требованиям и имеет действующий (не истекший) сертификат ФСТЭК России.

«После выхода новых требований ФСТЭК многие предрекали прекращение сертификации зарубежных (особенно западных) средств защиты информации. Но мы видим, что отечественные предприятия сохраняют интерес к сертифицированным решениям, зарекомендовавшим себя за много лет и продолжающим развиваться. В дальнейшем мы планируем проводить инспекционный контроль eToken 10, добавляя в него поддержку новых операционных систем и аппаратных ключей», — пояснил генеральный директор компании TESSIS Сергей Груданов.

Электронный ключ SafeNet eToken 10 в сертифицированном исполнении уже доступен к заказу через партнеров TESSIS.

Основанная в 2007 году компания TESSIS (ЗАО «СИС») — специализированный дистрибьютор решений для информационной безопасности. Компания занимается их импортом, производством, сертификацией, продажей, интеграцией и технической поддержкой в России. TESSIS — авторизованный дистрибьютор компании Thales и центр компетенции по ее решениям для управления доступом и защиты данных, включая средства для двухфакторной аутентификации, ЭЦП, шифрования данных и управления ключами шифрования, шифрования сетей Ethernet. Подробнее — на веб-сайте https://tessis.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru