InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

Программный комплекс InfoWatch ARMA Industrial Firewall теперь полностью соответствует требованиям ФСТЭК России по 4 уровню доверия (решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищённости включительно).

Представители компании InfoWatch ARMA, входящей в ГК InfoWatch, сообщили об успешном завершении работ по сертификации InfoWatch ARMA Industrial Firewall, которые подтвердили, что продукт соответствует статусу межсетевого экрана типа «Д» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты.

Напомним, что InfoWatch ARMA Industrial Firewall является продуктом класса NGFW (Next Generation Firewall, межсетевой экран нового поколения) и предназначен для защиты критически важных объектов, включая АСУ ТП, от кибератак и несанкционированного доступа к данным. Файрвол включён в единый реестр российского ПО Минкомсвязи РФ.

Теперь InfoWatch ARMA Industrial Firewall соответствует следующим документам:

  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ»,
  • «Требования к межсетевым экранам»,
  • «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.),
  • «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.),
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия,
  • Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации.

Сертификат будет действителен до 27 июля 2026 года включительно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru