ViPNet Coordinator IG получил сертификат ФСТЭК России

ViPNet Coordinator IG получил сертификат ФСТЭК России

ViPNet Coordinator IG получил сертификат ФСТЭК России

Как сообщила компания «ИнфоТеКС», промышленный шлюз безопасности ViPNet Coordinator IG 4 получил сертификат ФСТЭК России №4379. Напомним, что в прошлом году ViPNet Coordinator IG 4 версии 4.2 прошёл сертификацию по требованиям ФСБ России и Минцифры России.

Таким образом, ФСТЭК России подтвердил, что промышленный шлюз безопасности соответствует:

  • требованиям к межсетевым экранам (ФСТЭК России, 2016);
  • профилю защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ  (ФСТЭК России, 2016);
  • профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ  (ФСТЭК России, 2016);
  • требованиям по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020), по 4 уровню доверия.

Получение данного сертификата стало финальной вехой процесса сертификации ViPNet Coordinator IG 4 версии 4.2. Так в конце прошлого года была завершена сертификация по требованиям ФСБ России и Минкомсвязи России. Программное обеспечение ViPNet Coordinator IG 4 было включено в единый реестр российских программ, а исполнения программно-аппаратного комплекса — в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и единый реестр российской радиоэлектронной промышленности.

Ключевыми требованиями, в соответствии с которыми оборудованию был присвоен статус ТОРП, являются подтверждение прав на конструкторскую документацию и ПО и полный производственный цикл на территории Российской Федерации. На данный момент ведутся работы по использованию в составе данных платформ российских микропроцессоров.

Таким образом, ViPNet Coordinator IG 4 стал первым сертифицированным российским промышленным шлюзом безопасности, соответствующим требованиям всех российских регуляторов отраслей информационной безопасности, телекоммуникаций и промышленности.

Промышленный шлюз безопасности предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления и автоматизированных систем управления производственным и технологическим процессами. Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 он позволяет реализовать большое количество сценариев безопасности.

Функциональные возможности и уровень сертификации продукта позволяют использовать ViPNet Coordinator IG 4 для защиты объектов критической информационной инфраструктуры (КИИ) для всех категорий значимости, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности, государственных информационных систем (ГИС) до 1 класса защищенности, информационных систем персональных данных (ИСПДн)  до 1 уровня защищенности и информационных систем общего пользования II класса.

«Получение сертификата ФСТЭК России — важное событие для нашей компании — это первый сертификат на промышленный межсетевой экран для ИнфоТеКС. Мы завершили процесс сертификации нашего промышленного шлюза, потому что ранее уже были получены сертификаты ФСБ и Минкомсвязи, а также произошло включение в реестры ТОРП и РПО. И теперь с гордостью можем говорить о том, что ViPNet Coordinator IG 4 — первый полностью сертифицированный российский промышленный шлюз безопасности, — отметил Андрей Чапчаев, генеральный директор компании «ИнфоТеКС». — А реализуемые ViPNet Coordinator IG 4 функции межсетевого экрана, криптошлюза, промышленного маршрутизатора и беспроводного роутера вкупе с сертификацией по 4 уровню доверия требований безопасности информации делает ViPNet Coordinator IG отличным решением для реализации различных сценариев обеспечения информационной безопасности в промышленных системах», — подчеркнул он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru