В АТБ-АТОМ интегрируют VPN-шлюзы с ГОСТ-шифрованием С-Терра Шлюз

Екатерина Быстрова 24 Марта 2021 - 18:03

...

В АТБ-АТОМ интегрируют VPN-шлюзы с ГОСТ-шифрованием С-Терра Шлюз

«С-Терра СиЭсПи» заключила договор с компанией «АТБ Электроника» о приобретении новых российских аппаратных платформ «АТБ-АТОМ» для интеграции в них VPN-шлюзов с ГОСТ-шифрованием «С-Терра Шлюз».

«С-Терра СиЭсПи» — разработчик сертифицированных средств сетевой безопасности — и «АТБ электроника» — российский производитель электронных устройств — подписали договор о первой поставке современных отечественных аппаратных платформ «АТБ-АТОМ», на базе которых будут созданы новые модификации шлюзов безопасности с ГОСТ-шифрованием С-Терра Шлюз.

Созданный альянс способствует развитию импортозамещения на российском рынке информационной безопасности. Сертифицированные ФСБ России VPN-шлюзы С-Терра, состоящие в Едином реестре российских программ для ЭВМ и баз данных, получат российскую серверную часть «АТБ-АТОМ», работы по включению которой в Единый реестр российской радиоэлектронной продукции Минпромторга России уже ведутся. Также запущен процесс сертификации «С-Терра Шлюз» на АП «АТБ-АТОМ» в качестве межсетевого экрана во ФСТЭК России.

«Мы стараемся предоставить возможность выбора нашим заказчикам, расширяя спектр аппаратных платформ, используемых при производстве шлюзов безопасности С-Терра. — комментирует событие Михаил Иванов, генеральный директор компании «С-Терра СиЭсПи.

«"АТБ-АТОМ" производится в России и вскоре войдёт в реестр Минпромторга. Это означает, что "С-Терра Шлюз" на российской аппаратной платформе станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. А учитывая привлекательную стоимость нового продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж».

«"АТБ-АТОМ" — одноплатный компьютер, разработанный нашей компанией на основе процессора АТОМ — комментирует Сергей Дементьев, генеральный директор компании «АТБ Электроника». — Мы видим совместную работу с компанией "С-Терра СиЭсПи" как пример продуктивного сотрудничества на российском рынке: два разработчика создают комплексный продукт, который востребован и отвечает самым высоким требованиям заказчиков. Мы рады, что перспектива сотрудничества между разработчиками и производителями становится реальностью в тех отраслях, которые раньше полностью были заняты зарубежными аналогами. Именно на базе сотрудничества и кооперации мы сможем построить самодостаточный российский рынок электроники».

Планируется, что шлюзы безопасности «С-Терра Шлюз» на российских аппаратных платформах «АТБ-АТОМ» станут доступны к приобретению в IV квартале 2021 года. Пока речь идет об изготовлении только младших моделей линейки, «С-Терра Шлюз 100». В перспективе рассматривается расширение сотрудничества и на другие модели.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!