Сервис шифрования ГОСТ от ГК Солар аттестован по УЗ-1 и К1

Яков Шпунт 18 Октября 2024 - 19:27

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

Сервис шифрования ГОСТ от ГК Солар аттестован по УЗ-1 и К1

Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).

Аттестация гарантирует, что уровень защиты обрабатываемой сервисом информации отвечает всем требованиям ФСТЭК.

Сервис ГОСТ VPN служит для защиты данных, передаваемых по открытым каналам связи. Для решения этой задачи на площадке заказчика специалисты «Солара» устанавливают криптошлюз от одного из трех российских вендоров, сертифицированное ФСБ России: «ИнфоТеКС», «Код Безопасности» и «С-Терра». Эксплуатация сервиса производится экспертами сервис-провайдера с помощью платформы мониторинга и управления.

Полученный аттестат означает, что сама платформа управления сервисом обеспечивает класс защиты, который установлен документами регулятора: Приказу ФСТЭК №17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), а также Приказу ФСТЭК России от 18.02.2013 №21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах.

Заказчики и раньше могли аттестовывать информационные системы с сервисом ГОСТ VPN от «Солара» с использованием криптошлюзов от «ИнфоТеКС», «Код Безопасности» и «С-Терра», но каждая такая задача сопровождалась большим объемомо работы. Теперь платформу мониторинга и управления можно рассматривать как заранее аттестованный сегмент, что позволит ускорить и облегчить процесс аттестации информационных систем клиентов, данные которых защищены сервисом ГОСТ VPN.

«Обычно особое внимание уделяется криптошлюзам, которые установлены в инфраструктуре организации-заказчика — они должны быть сертифицированы ФСБ России на соответствие требованиям к средствам криптографической защиты информации. Но мониторинг и управление — не менее важные компоненты сервиса. И безопасность платформы, на которой развернут сервис, также должна быть гарантирована. Поэтому мы приняли решение о ее аттестации», — пояснил руководитель группы развития сервисов сетевой безопасности ГК «Солар» Александр Веселов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июня 2025 - 10:39

Windows Домашние пользователи Корпорации Системы аутентификации Биометрические системы аутентификации Microsoft

Из-за уязвимости Windows Hello отключили в темноте на Windows 10 и 11

Если вы заметили, что распознавание лица в Windows Hello больше не работает в темноте — вы не одиноки. Microsoft временно отключила эту возможность на устройствах с Windows 10 и 11. Причина — уязвимость, которую нашли специалисты по информационной безопасности.

Оказалось, что система плохо справляется с так называемыми adversarial inputs — это когда злоумышленник может обмануть ИИ, подсовывая ему немного искажённое изображение.

Такая лазейка может позволить обойти защиту и получить доступ к устройству. Microsoft признала уязвимость «важной», но пока нет данных об эксплуатации.

Ранее Windows Hello использовала инфракрасные (IR) камеры, чтобы распознавать лицо даже в полной темноте — по аналогии с тем, как это работает в Face ID у Apple. Теперь эта функция отключена — по крайней мере, до тех пор, пока Microsoft не усилит защиту от атак через поддельные изображения.

С апреля 2025 года обновления Windows отключают поддержку распознавания лица в условиях слабого освещения. Это, мягко говоря, неудобно: пользователи жалуются, что приходится вручную вводить ПИН-код или использовать отпечаток пальца.

Некоторые даже прибегают к странному лайфхаку — отключают веб-камеру через «Диспетчер устройств», чтобы заставить IR-датчик сработать как раньше. Но это, конечно, неофициальное и не рекомендованное решение.

Зато при нормальном освещении Windows Hello продолжает работать как обычно.

Ждём, когда Microsoft выпустит патч и вернёт распознавание лица в темноте — но уже без уязвимостей.