InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

Программный комплекс InfoWatch ARMA Industrial Firewall теперь полностью соответствует требованиям ФСТЭК России по 4 уровню доверия (решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищённости включительно).

Представители компании InfoWatch ARMA, входящей в ГК InfoWatch, сообщили об успешном завершении работ по сертификации InfoWatch ARMA Industrial Firewall, которые подтвердили, что продукт соответствует статусу межсетевого экрана типа «Д» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты.

Напомним, что InfoWatch ARMA Industrial Firewall является продуктом класса NGFW (Next Generation Firewall, межсетевой экран нового поколения) и предназначен для защиты критически важных объектов, включая АСУ ТП, от кибератак и несанкционированного доступа к данным. Файрвол включён в единый реестр российского ПО Минкомсвязи РФ.

Теперь InfoWatch ARMA Industrial Firewall соответствует следующим документам:

  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ»,
  • «Требования к межсетевым экранам»,
  • «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.),
  • «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.),
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия,
  • Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации.

Сертификат будет действителен до 27 июля 2026 года включительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru