ОКБ САПР анонсирует новый продукт — TrusT Удалёнка
Главная » Новости

ОКБ САПР анонсирует новый продукт — TrusT Удалёнка

Екатерина Быстрова 17 Июня 2021 - 18:31
...
ОКБ САПР анонсирует новый продукт — TrusT Удалёнка

Компания ОКБ САПР сообщила о выпуске нового специального средства вычислительной техники удалённого доступа (ССВТ УД) на платформе «m-TrusT» — «TrusT Удалёнка». В состав решения входит СКЗИ, сертифицированное ФСБ по классу КС3.

С недавних пор большое внимание уделяется удалённой работе сотрудников – многие компании организуют для своих сотрудников удалённый доступ к информационным ресурсам.

Организация удалённого доступа всегда сопряжена с рисками. Домашний компьютер и сеть как правило, защищены слабо (по сравнению с корпоративными аналогами): зачастую отсутствуют инструменты, блокирующие уязвимости, допускаются ошибки при настройке канала удаленного доступа, используются различные интернет-сервисы, для хранения информации применяются публичные облака, бесконтрольно используются личные носители информации т.д. Что касается самого компьютера, то установленное на нем ПО (в частности, антивирус и ОС) в домашних условиях обновляется, к сожалению, не так часто, как это необходимо (бывают случаи, когда антивирус вообще отсутствует на компьютере или установленная ОС является устаревшей, и обновления ее баз вовсе не происходит).

Все это приводит к тому, что при удаленной работе в слабозащищенной среде возникает большая вероятность утечки информации вследствие действия вирусных атак (целевых, фишинг атак) и инсайдеров, использующих методы социальной инженерии, распространения вредоносного ПО, выхода из строя технических средств (из-за ddos-атак или, попросту, по причине нехватки мощности домашней сети), кражи устройств и прочее.

Поэтому при переводе сотрудников на «удалёнку» для защиты клиентского места должны применяться дополнительные меры и средства обеспечения защиты, которые смогут компенсировать возникающие риски удалённого доступа.

Организовать защиту удалённого клиентского рабочего места можно несколькими способами, прочитать об этом можно, например, здесь.

Специальное средство вычислительной техники удалённого доступа (ССВТ УД) на платформе «m-TrusT» разработано и поставляется под торговым названием «TrusT Удалёнка». В состав решения входит СКЗИ, сертифицированное ФСБ по классу КС3.

Аппаратная платформа ССВТ УД представляет собой защищенный микрокомпьютер, архитектура которого обеспечивает невозможность воздействия вредоносного ПО на ССВТ УД. Благодаря наличию встроенного СКЗИ обеспечивается защищенное соединение с ГИС. Входящее в состав СДЗ в совокупности со специальным средством разграничения доступа обеспечивают доверенную загрузку ОС ССВТ УД и блокировку доступа неавторизованных пользователей к ресурсам ГИС. Помимо этого, в ССВТ УД имеется встроенный браузер, что позволяет получить безопасный доступ к различным интернетсервисам.

Схема работы при использовании ССВТ УД «TrusT Удалёнка» следующая: к компьютеру пользователя подключен микрокомпьютер. При необходимости подключения к ГИС, с него на компьютер пользователя загружается технологическая ОС с терминальным клиентом, и микрокомпьютер становится для компьютера пользователя терминальным сервером.

 

На компьютере выполняется:

  • PXE-загрузчик, интегрированный в BIOS;
  • технологическая ОС, загружаемая с «TrusT Удалёнка»;
  • ПО терминального клиента (в ОС, загруженной с «TrusT Удалёнка»);

На «TrusT Удалёнка» исполняется:

  • СДЗ уровня BIOS Аккорд-МКТ (сертифицированное ФСТЭК России);
  • российская ОС, в том числе: ПО терминального сервера (навстречу ПЭВМ); ПО терминального клиента (навстречу ГИС); драйвера сети; браузер; TFTP-сервер (поддержка загрузки по PXE); «Аккорд-X K» (для изоляции программной среды по требованиям ФСБ России, сертифицирован ФСТЭК России); СКЗИ DCrypt (сертифицирован ФСБ России на платформе m-TrusT на класс КС3).

При такой организации удалённого доступа выполняется требование УПД.17. При загрузке с «TrusT Удалёнка» контроль целостности программного обеспечения и аппаратных компонентов того средства вычислительной техники, на котором исполняется СКЗИ, производится с помощью СДЗ уровня BIOS «АккордМКТ».

Также за счет реализации в «m-TrusT» функции неизвлекаемого ключа, возможно использовать ключ до 3-х лет.

Одновременно не требуется дополнительный ключевой носитель и меры по контролю этих носителей, поскольку ключи хранятся на самом устройстве в неизвлекаемом виде.

Обеспечение доверенной загрузки компьютера пользователя и отсутствие необходимости применения дополнительных средств контроля целостности исполняемой ОС – это преимущества «TrusT Удалёнка» перед СОДС.

Помимо этого, при использовании «TrusT Удалёнка» нагрузка на пользователя минимальна. К тому же стоимость подготовки клиентского рабочего компьютера гораздо ниже, чем в первом варианте – и это преимущества «TrusT Удалёнка» перед первым вариантом.

ССВТ УД «TrusT Удалёнка» – наилучший способ организовать удаленный доступ к ГИС высоких классов.

Информацию о стоимости ССВТ УД «TrusT Удалёнка» можно запросить по адресу zakaz@okbsapr.ru.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Использование порнодипфейков становится одним из приемов кибербуллинга
Яков Шпунт 06 Июня 2025 - 18:41
Дипфейк (Deepfake)Кибербуллинг Домашние пользователи
Использование порнодипфейков становится одним из приемов кибербуллинга

Использование нейросетевых технологий для создания порнографических дипфейков сверстников стало широко распространённой практикой в разных странах. Эксперты предупреждают, что подобные случаи могут массово появиться и в России — предпосылки к этому уже есть, а надёжных механизмов противодействия пока не существует.

На проблему активного распространения дипфейков с интимным содержанием как формы подросткового кибербуллинга обратил внимание Центр киберполитики Стэнфордского университета. Ни законодательство, ни школа, ни родители, ни правоохранители пока не готовы к системной реакции на эту угрозу.

В России проблема кибербуллинга также стоит остро. Согласно исследованию проекта «#МЫСЧИТАЕМ», каждый пятый школьник сталкивался с травлей в интернете. По данным центра «Безопасность 2.0», на кибербуллинг приходится 23% всех сетевых конфликтов.

Одна из самых распространённых форм такой травли — это распространение фотомонтажей. Однако, как отмечает Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз, на смену им может прийти использование нейросетей:

«Если раньше для создания фейкового изображения требовались навыки работы с графикой, то теперь достаточно пары кликов — нейросеть сама сгенерирует нужное фото или даже видео. Подростки вполне могут начать использовать дипфейки как способ давления. Такие случаи, скорее всего, уже фиксировались в России, и их будет становиться больше».

Ранее СМИ сообщали об использовании интимных материалов, в том числе сфабрикованных, для шантажа, вымогательства или мести. Как правило, жертвами становились публичные или обеспеченные люди, а также участники острых личных конфликтов.

Павел Коваленко, директор Центра противодействия мошенничеству, отмечает, что современные инструменты позволяют легко «подтвердить» любую сплетню, усиливая давление на жертву. По словам эксперта по социотехническому тестированию Якова Филевского, несмотря на санкции, доступ к таким инструментам сохраняется — в том числе у подростков.

Особую тревогу вызывает эмоциональная уязвимость подростков. Как подчёркивает Вураско, в случае с дипфейками травля может перейти за пределы онлайна и серьёзно повлиять на психоэмоциональное состояние ребёнка.

«Распространение подобных материалов может привести к социальной изоляции жертвы. Не все способны отличить дипфейк от реальности, и это ведёт к травмам, ощущению враждебности и несправедливости», — добавляет Коваленко.

В качестве основных мер защиты эксперты называют повышение осведомлённости. Подростки должны понимать, что подобные действия могут разрушить чью-то жизнь. Также необходимо развивать цифровую грамотность — в том числе навыки распознавания дипфейков. Их могут выдать искажённый фон, странная мимика, неестественные движения или артефакты звука.

Филевский советует не выкладывать в открытый доступ фотографии в откровенных образах, например в купальнике — такие снимки проще всего использовать для создания дипфейков интимного характера.

Екатерина Едемская, инженер-аналитик в области ИБ, подчёркивает важность поддержки подростков, ставших жертвами подобных атак. Важно, чтобы ребёнок чувствовал, что его защищают, а не обвиняют. Обязательно нужна и психологическая помощь — дипфейк с интимным содержанием способен вызвать серьёзную травму.

Также специалист рекомендует сохранять доказательства: ссылки, скриншоты, имена пользователей и адреса страниц. Эти материалы помогут обратиться в администрацию школы, к родителям и в правоохранительные органы. Кроме того, важно подать жалобы в администрацию интернет-платформ, где размещён вредоносный контент.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Москвич получил 6 лет за NFT-аферу на 70 млн в крипте
Новость
Москвич получил 6 лет за NFT-аферу на 70 млн в крипте
Android вырвался на второе место по атакам зловредов
Новость
Android вырвался на второе место по атакам зловредов
У Троя Ханта увели список HaveIBeenPwned через фишинг в MailChimp
Новость
У Троя Ханта увели список HaveIBeenPwned через фишинг в Mail...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.