Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3. Сертификат выдан на основании положительного заключения ФСБ России, действующего до 1 октября 2034, и подтверждает, что модуль ViPNet SafeBoot 3 (версии 3.2) в исполнении 1 соответствует требованиям к механизмам доверенной загрузки ЭВМ по классу защиты II классу сервиса Б и может использоваться для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 25 декабря 2027 года.
Кроме того, завершается сертификация ViPNet SafeBoot 3 (версии 3.2) по извещению об изменениях в рамках действующего сертификата ФСТЭК России №4673 от 10.05.2023, который подтверждает соответствие ViPNet SafeBoot 3 требованиям к средствам доверенной загрузки, требованиям к профилю защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты, требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по 2 уровню доверия. Завершение сертификации новой версии ViPNet SafeBoot 3 по требованиям ФСТЭК России планируется в первом квартале 2025 года.
ViPNet SafeBoot 3 – новое поколение высокотехнологичного ПМДЗ, предназначенного для создания точки доверия к платформе и ее компонентам, а также к загружаемой операционной системе. Ключевыми задачами являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального компьютера, а также организация доверенной загрузки штатной операционной системы.
Новая версия ViPNet SafeBoot 3 получила дополнительные функциональные возможности, которые выгодно отличают ее от предыдущих релизов: расширен список поддерживаемых электронных идентификаторов: добавлены JaCarta-2 SE и JaCarta PRO, реализован бездисковый режим работы, позволяющий ViPNet SafeBoot работать на Zero-Client платформах, не имеющих жесткого диска, добавлена возможность создания профиля загрузки для каждого пользователя с назначением времени доступа к ПК и загрузке ОС, реализована возможность отправки CEF-сообщения по протоколу syslog в любую SIEM систему.
В версии 3.2 также реализована возможность контроля целостности файлов на зашифрованных дисках по спецификации LUKS (Linux Unified Key Setup). В числе новых настроек контроля целостности аппаратных компонентов – контроль целостности дисков, контроль целостности системных таблиц UEFI, а также возможность поставить на контроль целостности сразу все элементы аппаратных компонентов. Благодаря взаимодействию с логическими томами LVM появилась возможность контролировать целостность разделов и использовать их для загрузки ОС.
ViPNet SafeBoot 3 может применяться для реализации проектов по защите аппаратных платформ по требованиям ИСПДн, ГИС, АСУ ТП и КИИ, а также систем, создаваемых по требованиям ФСБ России.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
