InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

Программный комплекс InfoWatch ARMA Industrial Firewall теперь полностью соответствует требованиям ФСТЭК России по 4 уровню доверия (решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищённости включительно).

Представители компании InfoWatch ARMA, входящей в ГК InfoWatch, сообщили об успешном завершении работ по сертификации InfoWatch ARMA Industrial Firewall, которые подтвердили, что продукт соответствует статусу межсетевого экрана типа «Д» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты.

Напомним, что InfoWatch ARMA Industrial Firewall является продуктом класса NGFW (Next Generation Firewall, межсетевой экран нового поколения) и предназначен для защиты критически важных объектов, включая АСУ ТП, от кибератак и несанкционированного доступа к данным. Файрвол включён в единый реестр российского ПО Минкомсвязи РФ.

Теперь InfoWatch ARMA Industrial Firewall соответствует следующим документам:

  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ»,
  • «Требования к межсетевым экранам»,
  • «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.),
  • «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.),
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия,
  • Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации.

Сертификат будет действителен до 27 июля 2026 года включительно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

  1. Конфиденциальность — сообщения могут читать только участники группы.
  2. Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
  3. Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
  4. Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
  5. Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
  6. PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
  7. Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru