СКДПУ 7.0 получил сертификат ФCТЭК России

СКДПУ 7.0 получил сертификат ФCТЭК России

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

  • значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
  • государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
  • информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
  • автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

  • несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
  • несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
  • несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru