Обновленные версии СЗИ от НСД Dallas Lock 8.0-К и Dallas Lock 8.0-С производства компании «Конфидент» прошли инспекционный контроль во ФСТЭК России. Его результатом стало подтверждение неизменности сертифицированных пар

Компания «Код Безопасности» объявила о выходе технического релиза обновленной версии системы защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net 7, предназначенной для защиты информации на рабочих станциях и серверах. В обновленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции

Дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «Ай-Теко»), получил сертификат соответствия PCI Data Security Standart, подтвердивший надежность дата-центра в части шифрования пользовательских данных. Об этом CNews сообщили в «Сервионике». Стандарт PCI DSS разработан пятью международными

Обновленные версии системы защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock прошли плановый инспекционный контроль во ФСТЭК России. Об этом CNews сообщили в группе компаний «Конфидент». Целью прохождения инспекционного контроля стала проверка на соотве

ультатам которых получило сертификат соответствия Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) № 2945 от 16.08.2013 г. По словам разработчиков, СЗИ от НСД Dallas Lock 8.0-C в целом представляет собой расширение предыдущей версии 8.0-K и имеет более высокий уровень сертификата соответствия. Основной задачей СЗИ от НСД Dallas Lock версии

С момента создания и начала деятельности системы сертификации средств защиты информации по требованиям безопасности ФСТЭК России было сертифицировано несколько десятков СЗИ НСД. Среди разработчиков СЗИ НСД, включенных в государственный реестр сертифицированных средств защиты, лидирующие позиции занимает российский разработчик "Код Безопасности". Средство за

ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 тыс. веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу. Файл .htaccess содержит конфи

проникновение в информационную систему банка лиц, выдающих себя за правомочных пользователей. Требуются меры, препятствующие передаче аутентификаторов от одного пользователя к другому, быстрый отзыв скомпрометированных аутентификаторов. Лицо использует для несанкционированного доступа и действий права, которыми оно не должно обладать. Например, сотрудник уже уволен, но его пароль все еще д

S, хакерам удалось заразить один из университетских серверов вирусом неизвестного типа, который позволил им скачать большой массив данных. Со второго сервера им не удалось скачать никакой информации. Скомпрометированный архив включал себя такие данные, как полные имена людей, даты их рождения, а также номера социального страхования и другую важную информацию, среди которой сведения об образ

пасности» и «Актив» объявили результаты тестирования совместной работы новых версий программно-аппаратного комплекса (ПАК) «Соболь» и средства защиты информации (СЗИ) от несанкционированного доступа (НСД) Secret Net с USB-токенами «Рутокен». По результатам испытаний компании подписали сертификаты, удостоверяющие корректность совместного использования данных продуктов и рекомендующие использ

Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE), так как они были скомпрометированы в ходе недавней хакерской атаки. По словам Филипа Рейтингера (Philip Reitin

ности появился продукт с необычной аббревиатурой АПМДЗ – аппаратно-программный модуль доверенной загрузки, предназначенный для защиты автономных и сетевых компьютеров от несанкционированного доступа (НСД). По приблизительной оценке, за годы своего существования количество модулей доверенной загрузки (МДЗ), установленных в компьютеры, приблизилось к миллиону экземпляров. Под доверенной загру

Данные около 2,4 тыс. клиентов программы здравоохранения Medi-Cal в США оказались скомпрометированы из-за неправомерных действий бывшей сотрудницы агентства социальной службы

чка информации, претендующая на звание наиболее масштабного инцидента за всю историю страны. Как стало известно компании «Практика Безопасности», в результате кражи базы данных из компании Servasport скомпрометированы персональные данные более полумиллиона человек – членов сообщества GAA (Gaelic Athletic Association, Гэльская атлетическая ассоциация), объединяющего непрофессиональных спортс

ми Гостехкомиссией РФ, а также требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкциониро

Персональные данные примерно 7 тыс. выпускников университета Tufts оказались скомпрометированы в результате вирусной активности на университетских компьютерах. Как стало известно специалистам компании Eset, были инфицированы несколько компьютеров, на одном из которых хр

требованиям: «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» – по оценочному уровню доверия ОУД2; «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» – по четвертому классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств з

очтовые уведомления всем потенциальным жертвам утечки информации. Между тем, инцидент произошел еще весной 2009 г. Именно тогда пропал один из винчестеров учреждения. Помимо работников администрации, скомпрометированы оказались также конфиденциальные данные посетителей Белого дома того же периода. Сообщается, что среди данных находились и номера социального страхования американцев. «Подобны

инцидента. По сообщению представителя ассоциации Джеффа Смоклера (Jeff Smokler), BCBSA планирует предоставить 12-месячный кредитный мониторинг тем врачам, чьи номера социального страхования оказались скомпрометированы. «Утечка персональных данных для врача может иметь гораздо больше последствий, нежели для среднестатистического гражданина, – считает Дмитрий Скомаровский, партнер консалтинго

Компания «Информзащита» сообщила о получении сертификатов соответствия ФСТЭК России №1912 и №1913 на средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net версии 5.1 (автономный и сетевой варианты). Полученные сертификаты подтверждают, что средство защиты информации от несанкционированного доступа Secret Net версии 5.1 соответству

Records Administration (NARA)) произошла крупная утечка информации, в результате которой могут быть скомпрометированы персональные данные более 70 млн человек. Жертвами инцидента стали ветераны

анные кредитных карт, а не номера социального страхования». Как сообщается, что примерно для тысячи скомпрометированных карт уже были зафиксированы незаконные транзакции. «Мне кажется, что руко

Компания «Информзащита» сообщила о поддержке терминальных решений Citrix в новой версии средства защиты информации (СЗИ) от несанкционированного доступа (НСД) Secret Net 5.1. Таким образом, компания делает шаг в направлении защиты решений в области виртуализации, говорится в сообщении «Информзащиты». При работе пользователя с удаленными приложен

е информации. По данным австралийских СМИ, в результате хакерской атаки на сайт Bottle Domains были скомпрометированы банковские карты 60 тыс. человек. Эксперты аналитического центра Perimetrix

Американская медицинская сеть Kaiser Permanente объявила о масштабной утечке информации. По данным аналитического центра компании Perimetrix, в результате хакерского вторжения были скомпрометированы персональные данные (в том числе, номера социального страхования) 45 тыс. сотрудников организации. По данным Perimetrix, пресс-служба Kaiser Permanente предоставила лишь

В январе 2009 г. Законодательное собрание Ленинградской области приобрело лицензии двух разработок компании ЭОС: опций «Поточное сканирование» и «Защита от несанкционированного доступа» (в данной разработке используются Token» и Secret Disk Server NG компании Aladdin). Напомним, что проект по автоматизации документооборота в структурах З

удостоверяет, что CompanyMedia является программным средством со встроенными средствами защиты информации от несанкционированного доступа, соответствует требованиям следующих руководящих документов: «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по

afe. По сравнению с маем 2007 г., в мае 2008 г., объем угроз, с которыми сталкиваются пользователи интернета, увеличился на 220%, сообщают исследователи. В то же время, риск инфицирования и посещения скомпрометированных веб-сайтов увеличился на 407%, тогда как объем бэкдоров и вредоносного ПО для кражи паролей вырос на 855%. В течение последних шести месяцев, увеличилось число скомпромет

lan numbers), адреса, оценки, номера телефонов и сведения о родителях. Несмотря на то, что база данных с приватными сведениями защищена паролем, риск компрометации данных остается достаточно большим. Похищенные сведения не были зашифрованы, и любой опытный пользователь компьютера сможет получить доступ к этим данным, сообщается на сайте cbc.ca. «Мы крайне озабочены случившейся утечкой конфи

и 1 сервер). В VPN должны входить сертифицированные средства. Межсетевой экран не ниже 3 класса защищенности в соответствии с РД Гостехкомиссии РФ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" и соответствовать 3 уровню контроля НДВ. Криптографическая подсистема

Symantec представила новую версию продукта Database Security, 3.0, предназначенного для защиты баз данных от утечек и несанкционированного доступа. В продукт включены предупреждения о транзакциях, основанные на политиках доступа, а такж

руководящего действующего документа «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации». В результате, при совм

хакеров получить доступ к клиентской базе не увенчалась успехом, и информация о реквизитах не подверглась раскрытию, заявило руководство хостинга. DreamHost обслуживает более 500 тыс. доменов. Из них были скомпрометированы 3,5 тыс. Атака произошла после того, как компания обновила ПО WebFTP.

емя обнаружить инсайдера и собрать против него необходимые улики, а традиционные средства защиты от НСД неэффективны против инсайдера, преднамеренно "сливающего" информацию, к которой он имеет

лица Wells Fargo отказались хотя бы примерно назвать число клиентов, приватные данные которых были скомпрометированы. Тем не менее, по сведениям министерства финансов США, 700 тыс. человек ока

программным средством защиты от несанкционированного доступа к информации и соответствует требованиям Руководящего документа Гостехкомисии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации". Документ выдан на основании результатов успешно проведенных сертифика

чения безопасности информационных систем. Сертификация Windows XP будет проведена на соответствие требованиям следующих руководящих документов Гостехкомиссии России: ”Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации”; ”Защита от несанкционированного доступа к информации. Часть 1.

SM), NetProwler, Symantec Desktop Firewall, Symantec Enterprise Firewall. Все указанные продукты будут проверяться на соответствие Техническим Условиям и Руководящему документу Гостехкомиссии России "Защита от несанкционированного доступа к информации.Часть1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей". Кроме

ут проверяться на соответствие Техническим Условиям и Руководящему документу Гостехкомиссии России “Защита от несанкционированного доступа к информации.Часть1. Программное обеспечение средств з