KasperskyOS получила сертификат ФСТЭК России

KasperskyOS получила сертификат ФСТЭК России

KasperskyOS получила сертификат ФСТЭК России

Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». На основании результатов проверки было подтверждено соответствие KasperskyOS ряду нормативных документов, включая:

  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (4 уровень доверия);
  • «Требования безопасности информации к операционным системам»;
  • «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ».

Сертификация открывает новые возможности для сотрудничества «Лаборатории Касперского» с государственными учреждениями и крупными предприятиями, особенно в проектах, связанных с обработкой конфиденциальных данных.

Использование KasperskyOS позволит заказчикам соответствовать требованиям российского законодательства в области защиты персональных данных и информации ограниченного доступа, минимизируя юридические риски.

Работа над сертификацией началась в конце 2022 года, что было вызвано актуальностью импортозамещения и повышенным спросом на отечественные продукты.

Процесс подготовки включал анализ профилей безопасности, адаптированных под другие ОС, их сопоставление с функциональностью KasperskyOS, а также значительные изменения в коде и инструментах разработки для соответствия требованиям регулятора.

«Получение сертификата ФСТЭК — важный шаг в развитии операционной системы KasperskyOS. Теперь у нас есть подтверждение регулятора, что впервые в современной истории России по-настоящему отечественная, разработанная с чистого листа и доступная на открытом рынке ОС соответствует требованиям безопасности ФСТЭК РФ. Также это подтверждает, что уникальные технологии безопасности KasperskyOS совместно с микроядерной архитектурой операционной системы способны эффективно противостоять современным угрозам и предоставлять при этом новые возможности. Теперь вычислительную технику под управлением KasperskyOS смогут использовать организации, к которым предъявляются требования регуляторов, в том числе объекты критической информационной инфраструктуры. Таким образом, сертификация повысит бизнес-потенциал KasperskyOS и решений на её основе, откроет нам доступ к новым заказчикам и позволит укрепить доверие текущих партнёров и клиентов», — прокомментировал Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru