СКДПУ 7.0 получил сертификат ФCТЭК России

Екатерина Быстрова 13 Октября 2022 - 19:25

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

СКДПУ 7.0 получил сертификат ФCТЭК России

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0. Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

Сертификат №4465 переоформлен 29.09.2022 г., выдан 11.10.2022 г., действителен до 11.10.2026 г.

Система контроля действий поставщиков ИТ-услуг компании «АйТи Бастион» является единственной на текущий момент отечественной PAM-системой, которая не только сертифицирована ФСТЭК России, но и работает под управлением операционной системы, внесенной в реестр отечественного ПО и имеющей соответствующие сертификаты.

«Предыдущая версия СКДПУ сертифицирована ФСТЭК России, тем не менее, получение сертификата на новую версию продукта – значимое для нас событие. Требования к средствам защиты информации ужесточаются, и сертификат на новую, более функциональную, версию СКДПУ ждали многие из наших заказчиков, особенно из госструктур и промышленного сектора. Система контроля действий поставщиков ИТ-услуг не только надежно управляет доступом привилегированных пользователей, но и позволяет «закрыть» требования регулятора», — рассказывает генеральный директор «АйТи Бастион» Александр Новожилов.

Получение сертификата означает, что СКДПУ 7.0. может быть использована в:

значимых объектах критической информационной инфраструктуры 1 категории (утверждены приказом ФСТЭК России №239 от 25.12.2017 г.);
государственных информационных системах до 1 класса защищенности (утверждены приказом ФСТЭК России №17 от 11.02.2013 г.);
информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (утверждены приказом ФСТЭК России №21 от 18.02.2013 г.);
автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (утверждены приказом ФСТЭК России №31 от 14.03.2014 г.).

СКДПУ реализует функции безопасности в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России № 17 от 11.02.2013 г.) и методическим документом «Меры защиты информации в государственных информационных системах».

Также СКДПУ обеспечивает защиту от следующих угроз безопасности информации:

несанкционированный доступ к информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированное уничтожение, блокирование, модификация, копирование информации, содержащейся в СКДПУ и контролируемых автоматизированных системах;
несанкционированная передача информации из СКДПУ и контролируемых автоматизированных систем в информационно-телекоммуникационные сети или иные информационные системы.

Компания продолжает развитие комплексного продукта по обеспечению безопасного доступа в ИТ-инфраструктуру СКДПУ НТ и работает над предоставлением все более широких возможностей для своих текущих и будущих заказчиков.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 26 Декабря 2025 - 11:50

Взлом программ Домашние пользователи Корпорации

Злоумышленники украли 7 млн долларов через взломанный Trust Wallet

Массовые жалобы пользователей Trust Wallet на произвольные списания средств продолжались всю ночь с 25 на 26 декабря. Компания признала проблему лишь под утро. По подтверждённым данным, общий объём похищенных средств составил около 7 млн долларов, при этом руководство Trust Wallet пообещало полностью компенсировать потери.

Проблему у сервиса ещё вечером обнаружил блокчейн-расследователь ZachXBT — он же первым сообщил о подозрительной активности. Почти сразу после этого в сети начали появляться жалобы пользователей на несанкционированные списания средств.

Инциденты начались после обновления расширения Trust Wallet для Google Chrome. По предварительной версии, злоумышленники подменили расширение на скомпрометированную версию, что и привело к утечке средств.

В самой компании подтвердили наличие проблемы утром 26 декабря. На данный момент подтверждённый ущерб оценивается примерно в 7 млн долларов. При этом, как отмечают в Trust Wallet, в большинстве случаев у отдельных пользователей похищались сравнительно небольшие суммы.

Как уточнили в Trust Wallet, проблемной оказалась версия расширения 3.68. Пользователям других версий кошелька опасаться нечего. Исправленное расширение уже опубликовано в официальном магазине Google Chrome. Также в компании заверили, что пользователи мобильных версий Trust Wallet не пострадали.

Основатель криптобиржи Binance Чанпэн Чжао, которому принадлежит Trust Wallet, пообещал компенсировать потери пользователей. Об этом, как сообщил портал «Код Дурова», он заявил публично.

Инцидент с Trust Wallet — не первый случай, когда для кражи криптовалюты используются скомпрометированные браузерные расширения. Так, в ноябре была выявлена кампания по распространению стилера VenomSoftX, связанного с инфраструктурой зловреда ViperSoftX. Его основной задачей также была кража средств с криптокошельков. При этом главным каналом распространения выступали не официальные магазины расширений, а сайты с пиратскими играми и различными читами.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »