Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru

Корпоративные продукты компании «Доктор Веб» протестированы на совместимость с устройствами на базе российского процессора «Байкал-Т1».

Как сообщает разработчик защитных решений, испытания проводились на рабочей станции «Таволга Терминал» производства «Т-Платформы». Эта система в форм-факторе компактного компьютера (Mini-ITX) несёт на борту чип «Байкал-Т1» (MIPS P5600, два ядра, до 1,2 ГГц) и до 4 Гбайт оперативной памяти DDR3.

Проведённое тестирование, как отмечается, подтвердило полную совместимость и корректность работы системы защиты Dr.Web с тремя операционными системами: ALT Linux компании «Базальт СПО», Astra Linux разработки ‎АО «НПО РусБИТех» и Debian Linux.

«Совместимость антивирусных продуктов Dr.Web с российскими операционными системами и другим программным обеспечением отечественной разработки — один из главных приоритетов "Доктор Веб". Как и "Т-Платформы", наша компания является участником программы импортозамещения, и создание версии Dr.Web для устройств на базе российского процессора "Байкал-Т1" — значительный шаг на этом пути», — заявляет «Доктор Веб».

В течение нынешнего года планируется получение сертификата ФСТЭК России на Dr.Web для устройств с отечественным процессором «Байкал-Т1». 

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Министерства обороны Российской Федерации на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности, а также на предмет отсутствия недекларированных разработчиком возможностей и соответствия реальных и декларируемых в документации функциональных возможностей. Выданный Минобороны России сертификат позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до февраля 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шойгу: «Вычислительные мощности Минобороны РФ превосходят Пентагон в три-четыре раза»;
• ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о выпуске Dr.Web Enterprise Security Suite версии 11.0.2. Обновление связано с расширением функциональных возможностей продукта и исправлением выявленных ошибок.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

В обновлённом Dr.Web Enterprise Security Suite 11.0.2 разработчиками включена возможность управления количеством антивирусных ядер, доступных для сканирования рабочих станций под управлением Windows, расширен список параметров пользовательских процедур администратора, добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход агентов на более ранние версии при загрузке ревизий с сервера. Также были исправлены обнаруженные в коде продукта недоработки. В частности, сообщается об исправлении ошибок в сканере сети, центре управления безопасностью Dr.Web и прочих компонентах защитного комплекса.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится на сайте drweb.ru.

Материалы по теме:

• Эксперты: защита радиоуправляемого промышленного оборудования оставляет желать лучшего;
• Защитный комплекс Secret Net Studio 8.5 получил поддержку Windows Server 2019;
• «Информзащита» и Positive Technologies займутся совместными расследованиями инцидентов в сфере ИБ.

Источник:

• news.drweb.ru

Компания «Доктор Веб» опубликовала информационное сообщение о скором завершении технической поддержки защитных решений Dr.Web версии 6.0.

Согласно представленным разработчиком сведениям, поддержка программного комплекса Dr.Web Mail Security Suite 6.0 прекратится 31 декабря 2019 года, поддержка остальных продуктов Dr.Web версии 6.0 будет свёрнута 30 июня 2019 года. Подчёркивается, что техническая поддержка перечисленных защитных решений, а также обновление программных модулей и вирусных баз для них будут полностью прекращены после указанных дат.

«Dr.Web 6.0 был выпущен в марте 2010 года и прожил долгую по антивирусным меркам жизнь. Но на сегодняшний день шестая версия технологически уже не может полноценно противостоять современным интернет-угрозам. В свою очередь, за прошедшие годы Dr.Web повзрослел в два раза — релизная версия имеет номер 12. И мы не устаём призывать пользователей переходить на новые версии наших продуктов — тем более что для владельцев лицензий это бесплатно», — говорится в официальном заявлении компании «Доктор Веб».

Во избежание проблем с информационной безопасностью серверов, рабочих станций и прочих узлов корпоративной сети рекомендуется произвести установку обновлённых защитных решений Dr.Web.

Материалы по теме:

• В мобильных POS-терминалах найдены опасные «дыры»;
• Количество киберпреступлений в России растёт;
• В факсимильных аппаратах обнаружена опасная уязвимость.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о выпуске новой версии антивирусного решения Dr.Web 12.0 для файловых серверов Windows.

В обновлённом продукте разработчики расширили спектр защищаемых антивирусом сущностей и сферу применения эвристических алгоритмов детектирования, реализовали новые методики проверки файлов и задействовали различные источники для принятия решения о вредоносности файлового объекта или процесса. Дальнейшее развитие в Dr.Web 12.0 для файловых серверов Windows получили поведенческие алгоритмы и механизмы превентивной защиты, которые были дополнены инструментами защиты от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

В числе прочих нововведений Dr.Web 12.0 для файловых серверов Windows называется компонент «Защита от потери данных», позволяющий защитить рабочие документы и важные файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. Кроме того, с выпуском нового продукта компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows Server 2003.

Дополнительные сведения о продукте представлены на странице products.drweb.com/fileserver/win.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• Промышленные системы стали всё чаще подвергаться хакерским атакам.

Источник:

• news.drweb.ru

«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать устройства под управлением операционных систем на ядре Linux.

Зловред-майнер получил название Linux.BtcMine.174. Он представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода.

В процессе работы вредоносная программа использует несколько различных компонентов. В частности, в случае успешного проникновения в систему жертвы загружается одна из версий трояна Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.

Кроме того, зловред может использовать набор эксплойтов для повышения уровня своих привилегий. Наконец, подгружается руткит-модуль, который способен выполнять такие функции, как кража вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов.

Linux.BtcMine.174 способен завершать процессы антивирусов, а также с помощью пакетных менеджеров удалять файлы и директории соответствующих защитных продуктов.

Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к излишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию.

Команда разработчиков компании «Доктор Веб» объявила о начале открытого бета-тестирования защитного решения Dr.Web версии 11.1 для почтовых серверов и интернет-шлюзов UNIX и рабочих станций под управлением операционных систем семейства Linux.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения.

Подключиться к программе бета-тестирования Dr.Web 11.1 для UNIX и Linux можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru