KasperskyOS получила сертификат ФСТЭК России

Екатерина Быстрова 20 Января 2025 - 13:10

Корпорации

KasperskyOS

Лаборатория Касперского

Соответствие требованиям регуляторов

Сертификаты ФСТЭК

...

KasperskyOS получила сертификат ФСТЭК России

Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». На основании результатов проверки было подтверждено соответствие KasperskyOS ряду нормативных документов, включая:

«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (4 уровень доверия);
«Требования безопасности информации к операционным системам»;
«Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ».

Сертификация открывает новые возможности для сотрудничества «Лаборатории Касперского» с государственными учреждениями и крупными предприятиями, особенно в проектах, связанных с обработкой конфиденциальных данных.

Использование KasperskyOS позволит заказчикам соответствовать требованиям российского законодательства в области защиты персональных данных и информации ограниченного доступа, минимизируя юридические риски.

Работа над сертификацией началась в конце 2022 года, что было вызвано актуальностью импортозамещения и повышенным спросом на отечественные продукты.

Процесс подготовки включал анализ профилей безопасности, адаптированных под другие ОС, их сопоставление с функциональностью KasperskyOS, а также значительные изменения в коде и инструментах разработки для соответствия требованиям регулятора.

«Получение сертификата ФСТЭК — важный шаг в развитии операционной системы KasperskyOS. Теперь у нас есть подтверждение регулятора, что впервые в современной истории России по-настоящему отечественная, разработанная с чистого листа и доступная на открытом рынке ОС соответствует требованиям безопасности ФСТЭК РФ. Также это подтверждает, что уникальные технологии безопасности KasperskyOS совместно с микроядерной архитектурой операционной системы способны эффективно противостоять современным угрозам и предоставлять при этом новые возможности. Теперь вычислительную технику под управлением KasperskyOS смогут использовать организации, к которым предъявляются требования регуляторов, в том числе объекты критической информационной инфраструктуры. Таким образом, сертификация повысит бизнес-потенциал KasperskyOS и решений на её основе, откроет нам доступ к новым заказчикам и позволит укрепить доверие текущих партнёров и клиентов», — прокомментировал Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 05 Декабря 2025 - 11:16

Взлом сайтов Инсайдеры GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

В США братья попытались скрыть взлом госданных с помощью ИИ

Двое братьев из Вирджинии, уже однажды осуждённые за взлом систем Госдепа США, снова оказались в центре громкого скандала. На этот раз их обвиняют в попытке украсть и уничтожить данные трёх федеральных ведомств — и всё это буквально спустя несколько минут после увольнения.

Министерство юстиции США сообщило, что Муниб и Сохаиб Ахтер (обоим по 34 года) работали в компании, которая поставляет софт и услуги 45 госагентствам.

18 февраля, примерно в 16:55, братьям сообщили об увольнении. Через пять минут, согласно обвинению, они уже пытались получить доступ к системам работодателя и базам данных правительства.

Доступ к учётке одного из братьев успели заблокировать, но второй всё же зашёл в базу данных одного федерального органа и начал блокировать подключение других пользователей, после чего удалил 96 баз данных — среди них были материалы расследований и документы по запросам FOIA.

А дальше началась настоящая «комедия ошибок». Чтобы замести следы, злоумышленники обратились к ИИ. Спустя минуту после удаления данных Муниб якобы спросил у чат-бота: «как очистить системные логи SQL-серверов после удаления баз данных». Следом последовал запрос о том, как стереть журналы событий на Windows Server 2012.

Судя по материалам дела, советы ИИ братьям не помогли. Прокуроры утверждают, что следы удаления данных сохранились, а сами Ахтеры позже обсуждали, как убрать из дома возможные улики. Через три дня они стерли служебные ноутбуки, переустановив операционную систему.

Картина, если верить прокурорам, почти абсурдна: люди с такой биографией снова получили доступ к конфиденциальной информации, работодатель не отобрал ноутбуки и не заблокировал учётки немедленно, а один из братьев почему-то захотел стереть следы на Windows Server 2012 — системе, ремонт которой уже давно не поддерживается.

И, конечно, попытка замести следы с помощью ИИ в такой ситуации выглядит как претендент на антипремию «самый неумелый преступник года».