R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Екатерина Быстрова 22 Ноября 2022 - 21:04

Поиск и обнаружение атак (Threat Intelligence)

...

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Компания R-Vision сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Сертификат соответствия № 4614, выданный 2 ноября 2022 года, подтверждает, что R-Vision Threat Intelligence Platform (R-Vision TIP) полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.

Таким образом, платформа R-Vision TIP, как и другие средства защиты информации, соответствующие 4-ому уровню доверия, могут использоваться в:

Значимых объектах критической информационной инфраструктуры (КИИ) 1-ой категории;
Автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищенности;
Государственных информационных системах (ГИС) 1-го класса защищенности;
Информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1-го уровня защищенности персональных данных;
Информационных системах общего пользования II класса.

Данный уровень является самым высоким уровнем доверия, предъявляющийся к средствам защиты информации в организациях, не обрабатывающих государственную тайну.

«Для нас важно обеспечивать не только высокую функциональность, но и безопасность всех продуктов R-Vision, поэтому мы очень внимательно относимся к процессу их сертификации. Сертификация ФСТЭК по четвертому уровню доверия на государственном уровне подтверждает надежность и безопасность использования платформы анализа информации об угрозах R-Vision TIP и дает возможность нашим заказчикам уверенно применять платформу для управления данными Threat Intelligence.» — прокомментировал Александр Бондаренко, генеральный директор R-Vision.

Платформа R-Vision Threat Intelligence Platform (R-Vision TIP) также входит в государственный единый реестр отечественного ПО.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »