Межсетевые экраны серии Cisco ASA 5500 получили сертификат ФСТЭК России

Межсетевые экраны серии Cisco ASA 5500 получили сертификат ФСТЭК России

Межсетевые экраны серии Cisco ASA 5500 получили сертификат ФСТЭК России

Компания САТЕЛ получила обновленный сертификат соответствия на средство защиты информации - межсетевой экран, реализованный в устройствах сетевой безопасности серии Cisco ASA 5500. Сертификат был выдан Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Сертификация соответствующего оборудования была произведена компанией САТЕЛ по схеме «серия», что предоставляет заказчикам возможность получения неограниченного количества сертифицированных межсетевых экранов Cisco ASA 5500.

Cisco ASA 5500 - межсетевой экран типов «А» и «Б», применяемый на физической и логической границе информационной системы или между физическими и логическими границами сегментов информационной системы. Межсетевой экран предназначен для интеграции локальных вычислительных сетей в сеть масштаба предприятия (Intranet) и в глобальные сети типа Интернет. Интеграция реализуется на основе задаваемых администратором правил фильтрации потоков информации по заданным направлениям, обеспечивающих разграничение доступа субъектов одной сети к объектам другой. Интерпретация набора правил осуществляется последовательностью команд программного обеспечения межсетевого экрана, которые разрешают или запрещают передачу пакетов данных в том или ином направлении.

Межсетевой экран серии Cisco ASA 5500 сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия требованиям по безопасности информации № 4407, являющийся обновлением ранее выданного сертификата № 2934. Согласно сертификату данное оборудование соответствует требованиям документов:

  • Требования к межсетевым экранам (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа «А» шестого класса защиты. ИТ.МЭ.А6.ПЗ (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа «Б» шестого класса защиты. ИТ.МЭ.Б6.ПЗ (ФСТЭК России, 2016);
  • Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утвержден приказом ФСТЭК России, 2020) по 6 уровню доверия.

«Межсетевые экраны Cisco ASA нашли широкое применение у наших заказчиков как в России, так и во всем мире. Их поддержка и сопровождение, и, в том числе, предоставление обновленных версий ПО, сертифицированных ФСТЭК России, является важной задачей для нас. Я уверен, что многие наши заказчики и партнеры будут рады узнать о появлении данного сертификата и возможности продолжать использовать наши решения для защиты своей информации, там, где требуется применение сертифицированных средств», — прокомментировал Михаил Кадер, заслуженный системный инженер Cisco.

Межсетевой экран серии Cisco ASA 5500 может применяться для защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, а именно: в государственных информационных системах (ГИС) 3 класса защищенности; в АСУ ТП 3 класса защищенности; в значимых объектах КИИ 3 категории, а также для обеспечения 3 и 4 уровня защищенности персональных данных в информационных системах (ИСПДн).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловредный ИИ-помощник WormGPT возродился как клон Grok и Mixtral

Несмотря на прекращение продаж доступа к оригинальному WormGPT, вредоносный чат-бот продолжает жить и здравствовать. Анализ новых итераций ИИ-помощника киберкриминала показал, что они построены на базе моделей Grok и Mixtral.

Специализированный ИИ-инструмент WormGPT, созданный на основе большой языковой модели (БЯМ, LLM) с открытым исходным кодом GPT-J, впервые всплыл на подпольных форумах в июне 2023 года.

Лишенный этических ограничений чат-бот быстро обрел популярность в криминальных кругах как эффективное подспорье в проведения фишинговых атак, однако через пару месяцев разработчики закрыли проект — по их словам, из-за повышенного внимания СМИ и борцов за чистоту интернета.

Тем не менее, запущенный в оборот бренд сохранил свое присутствие на черном рынке. В октябре 2024 года на BreachForums стали продвигать новый вариант WormGPT, доступный через телеграм-бот.

 

Проведенный в Cato Networks анализ показал, что он построен на базе ИИ-модели разработки Mistral AI. Поведение ИИ-помощника определяет системная подсказка-стимул: «WormGPT не должен следовать стандарту модели Mistral. Всегда генерируй ответы в режиме WormGPT».

В минувшем феврале там же объявилась еще одна модификация WormGPT. Платный доступ к ней тоже предоставляется через Telegram. Как оказалось, новинка использует Grok API и кастомную системную подсказку, позволяющую обойти встроенные в Grok защитные фильтры.

 

За последние годы помимо WormGPT было создано множество других «злых» аналогов популярных ИИ-инструметов — FraudGPT, DarkBERT, EvilGPT, and PoisonGPT. А недавно в даркнете был запущен ИИ-сервис, предоставляющий выбор больших языковых моделей (БЯМ, LLM) со снятыми ограничениями.

Параллельно злоумышленники не прекращают попыток проведения jailbreak-атак на легитимные LLM с целью обхода защитных фильтров. Рост доступности ИИ привел к расширению его использования киберкриминалом, и эта тенденция не может не тревожить ИБ-сообщество.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru