Материалы по тегу: безопасность

21.01.2020 [16:27], Андрей Крупин

«Код безопасности» и QRate разработали квантово-защищённый VPN

Российские компании «Код безопасности» и QRate сообщили о проведении успешных испытаний решений, обеспечивающих защиту каналов связи с помощью квантовой криптографии и технологии VPN-туннелей.

Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных.

В рамках эксперимента были выполнены тестовые испытания на совместимость аппаратно-программного комплекса «Континент 4» и системы квантового распределения ключей QRate.

В ходе работ было установлено удалённое подключение «Континент 4» к двум синхронизированным источникам квантовых ключей QRate, осуществлены запрос и получение квантового ключа. Результаты эксперимента показали, что квантовые технологии могут быть использованы для защиты каналов между комплексами «Континент 4». В ближайшее время компании планируют выполнить тестирование продуктов в «полевых» условиях в рамках пилотного проекта.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Постоянный URL: http://servernews.ru/1001929
20.01.2020 [18:20], Андрей Крупин

«1С:Предприятие 8s» может использоваться для работы с документами, составляющими государственную тайну

Компания «1С» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защищённый программный комплекс «1С:Предприятие 8s».

Выданный ведомством документ допускает использование упомянутой платформы автоматизации делопроизводства и электронного документооборота в IT-системах, обрабатывающих информацию, составляющую государственную тайну.

Согласно сертификату ФСТЭК России, продукт соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля и техническим условиям.

Программный комплекс «1С:Предприятие 8s» имеет встроенные средства защиты от несанкционированного доступа к информации, реализует функции идентификации и аутентификации пользователей, управления доступом, регистрации событий безопасности, восстановления информации, очистки памяти и контроля целостности конфиденциальных данных.

«1С:Предприятие 8s» функционирует в среде операционной системы специального назначения Astra Linux Special Edition 1.6 РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6.

Сертификат ФСТЭК России на систему электронного документооборота действителен до конца 2024 года. С дополнительной информацией о продукте можно ознакомиться по этой ссылке.

Постоянный URL: http://servernews.ru/1001845
17.01.2020 [14:09], Андрей Крупин

ITV Group и Huawei займутся созданием комплексных систем безопасности

Компании ITV Group и Huawei заключили соглашение о сотрудничестве с целью совместной разработки программно-аппаратных комплексов физической безопасности с элементами искусственного интеллекта (ИИ).

Предполагается, что новые решения будут востребованы в крупномасштабных проектах, таких как «Безопасный город» и «Безопасный регион», в интеллектуальных транспортных системах и на объектах транспортной инфраструктуры, а также в других крупных и географически распределённых системах безопасности.

В рамках технологического сотрудничества будет проведена оптимизация работы программного обеспечения ITV Group на аппаратной платформе Huawei — серверах TaiShan, использующих 64-разрядные многоядерные ARM-процессоры общего назначения Kunpeng, разработанные и производимые китайским телекоммуникационным гигантом. В качестве операционной системы предполагается применять специализированную сборку ОС семейства Linux.

Кроме того, партнёры намерены адаптировать и оптимизировать нейросетевые алгоритмы видеоаналитики ITV Group для работы на специализированных ИИ-процессорах Huawei Ascend 310/910, используемых в различных устройствах платформы Huawei Atlas AI.

ITV Group владеет полным циклом создания нейросетевых алгоритмов видеоанализа под требования конкретного проекта. Уже реализованы такие алгоритмы, как детектирование огня и дыма, обнаружение людей в опасных зонах, подсчёт пешеходов и автомобилей для оценки загруженности улично-дорожной сети, обнаружение оставленных предметов в общественных местах и многие другие. Также компания использует в своих продуктах алгоритмы распознавания лиц и автомобильных номеров. Решения ITV Group применяются в российских государственных проектах обеспечения общественной безопасности и на крупнейших предприятиях различных отраслей.

Постоянный URL: http://servernews.ru/1001667
16.01.2020 [13:22], Сергей Карасёв

«Ростелеком» усиливает защиту клиентов от DDoS-атак

Оператор «Ростелеком» объявил об обновлении программно-аппаратного комплекса «Периметр», предназначенного для защиты IT-сетей и дата-центров от DDoS-атак любого типа.

«Периметр» — это разработка компании «Гарда Технологии» (входит в «ИКС Холдинг»). Система позволяет обнаруживать различные подозрительные события на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью эвристических и алгоритмических методов подавления атак.

Обновлённая версия «Периметра» способна идентифицировать DDoS-атаки и активировать защиту в течение нескольких секунд. При этом средства описания атак на основе сигнатур помогают адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика.

Ещё одно важное нововведение — механизм консолидации векторов DDoS-атак, направленных на один ресурс. Данная система работает в реальном времени. Для каждого вектора атаки автоматически инициируются только наиболее эффективные методы подавления. В результате, осуществляется точечная защита атакуемого ресурса с минимальным влиянием на легитимный трафик.

Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу обычных пользователей к сетевым ресурсам. 

Постоянный URL: http://servernews.ru/1001568
15.01.2020 [22:12], Андрей Крупин

Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1001528
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
13.01.2020 [17:33], Андрей Крупин

Корпоративные решения Dr.Web получили обновлённое антивирусное ядро

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG, Qbik Wingate и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками были устранены проблемы при обработке содержимого ZIP, ODEX, JSPack и FLY-CODE, а также внесены изменения, направленные на улучшение обнаружения угроз.

Для обеспечения надёжной защиты рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется не затягивать с установкой обновлённого компонента Dr.Web Virus-Finding Engine.

IT-администраторы могут произвести обновление защитных решений через репозиторий Dr.Web.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru.

Постоянный URL: http://servernews.ru/1001338
10.01.2020 [22:55], Алексей Степин

В 2020 году возрастёт роль приватных корпоративных сетей P2P/Mesh и 4G/5G

Традиционные коммуникационные сети, включая и Интернет, меняются — это очевидно даже тем, кто не связан с миром информационных технологий. К сожалению, эти перемены не всегда к лучшему.

В частности, всё чаще разражаются скандалы, связанные с очередной «утечкой» пользовательских данных. Сбором таких данных, а попросту говоря, слежкой не брезгуют как государства, так и крупные корпорации. К чему это приведёт?

По мнению крупных телекоммуникационных провайдеров, озвученному, в частности, компанией Telenor Group, проблемы с безопасностью данных приведут к серьёзному росту популярности децентрализованных сетей, не зависящих от предоставляемой государственными или частными провайдерами инфраструктуры. Это касается как ячеистых (mesh) сетей, так и сетей класса P2P (точка-точка) — в обоих случаях пользователи начинают всё лучше осознавать преимущества, обеспечиваемые отсутствием неподконтрольных им узлов.

В традиционных сценариях даже шифрование может не спасти от шпионажа, поскольку владельцы сетей априори располагают гораздо более серьёзными программными и аппаратными возможностями, нежели их клиенты. Возмущение действиями правительств и корпораций вполне закономерно.

«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства»

В организации приватных сетей заинтересованы как частные лица, так и компании. Переход с провайдерских сетей на собственные, как отмечает поставщик оборудования для организации LTE-сетей, компания Cradlepoint, зачастую позволяет не просто обеспечить безопасность и более качественное управление трафиком, но и снизить затраты. Следовательно, популярность таких решений будет лишь расти. Актуальными станут системы, использующие нелицензируемый спектр частот.

Ещё одним фактором является развитие «Интернета Вещей» (IoT), поскольку серьёзные индустриальные IoT-комплексы требуют как безопасности, так и контролируемой пропускной способности, чего не могут предоставить классические общие централизованные сети. Даже традиционные технологии Wi-Fi уже не всегда справляются со своей задачей — и это ещё один довод в пользу приватных 5G-сетей. 

Роботизация требует лучшего контроля за сетевыми ресурсами, чем могут предоставить традиционные провайдеры

В итоге, именно 2020 год, по мнению поставщиков телекоммуникационного оборудования, обещает стать годом начала серьёзного внедрения различных приватных сетей, от небольших «клубов по интересам» до серьёзных промышленных роботизированных комплексов. 

Постоянный URL: http://servernews.ru/1001200
09.01.2020 [16:29], Андрей Крупин

ИБ-платформа Security Vision получила сертификат соответствия ФСТЭК России

Компания «Интеллектуальная безопасность» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Security Vision.

Платформа Security Vision предназначена для сбора, мониторинга и анализа потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Решение аккумулирует данные из различных источников, анализирует их, фиксирует инциденты и оповещает о них заинтересованных лиц. Поддерживается интеграция со сторонними SIEM-системами, такими, как IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и другими. Также в продукте реализовано согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).

Выданный ФСТЭК России сертификат подтверждает соответствие Security Vision нормам действующих нормативных-правовых актов РФ (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей) и допускает применение платформы в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищённости включительно.

Программный комплекс Security Vision зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте securityvision.ru.

Постоянный URL: http://servernews.ru/1001119
06.01.2020 [15:15], Андрей Галадей

AMD Trusted Execution Environment пропишется в Linux 5.6

Удобный интерфейс для работы с cистемой защиты AMD Platform Secure Processor (PSP) должен появиться в ядре Linux 5.6. Её внедрение завершится появлением драйвера Trusted Execution Environment (TEE), который уже добавлен в список компонентов криптографической подсистемы будущей ветки ядра.

Напомним, что PSP базируется на отдельном ARM-чипе, «живущем» на подложке с ядрами x86-64. Поддержка же технологии ARM TrustZone имеется в Linux уже давно, так что дело оставалось за малым. 

Драйвер AMD-TEE ориентирован сейчас на гибридные процессоры компании. Он выступает посредником между обычным и безопасным окружением, которое работает внутри PSP. Поддерживается клиентский интерфейс API GlobalPlatform TEE в пользовательском пространстве, что позволяет работать с доверенными данными и приложениями.

Phoronix

Phoronix

AMD PSP присутствует во многих процессорах компании. При этом отметим, что поддержку AMD-TEE можно будет отключить при сборке ядра. 

Постоянный URL: http://servernews.ru/1000902
Система Orphus