Государственные информационные системы (ГИС) требуют высокого уровня защиты. Российские провайдеры сегодня предлагают аттестованные публичные облачные платформы под требования ГИС К1, УЗ-1, но компании продолжают строить частные облака.
На вебинаре 17 февраля мы поговорим о безопасности ГИС и аттестации частного облака в соответствии с новыми требованиями ФСТЭК России.
Власти пригласили компании, которые предлагают продукты на базе Linux, участвовать в работе Технологического центра исследования безопасности ядра операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы».
Научно-производственное объединение (НПО) «Эшелон» рассказало, что его межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России. Эти сертификаты подтверждают соответствие систем «Рубикон» требованиям к межсетевым экранам и системам обнаружения вторжений с уровнем доверия 2, а системы «Рубикон-К» соответствуют требованиям к межсетевым экранам и системам обнаружения вторжений с уровнем доверия 4.
Федеральная служба технического экспортного контроля (ФСТЭК) хочет распространить требования к информационной безопасности для госсектора на коммерческие компании, занимающиеся защитой государственных данных, для чего ФСТЭК подготовила проект указа президента, сообщает издание «Коммерсантъ». Большая часть представителей отрасли кибербезопасности так или иначе работает на госсектор, и в случае принятия этого проекта на его основе могут появиться дополнительные требования к этим компаниям, что увеличит нагрузку на бизнес.
Межсетевой экран BI.ZONE WAF получил сертификат ФСТЭК России, рассказали Хабру в пресс-службе BI.ZONE. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации в системе ФСТЭК России. BI.ZONE WAF разработан для многоуровневой защиты веб-приложений от кибератак. Как указали в компании, он позволяет блокировать кибератаки, противодействовать ботнет-активности и закрывать уязвимости веб-приложений.
«МойОфис» заявила о создании новой версии своей почтовой системы Mailion — «Mailion. Сертифицированный», сообщили информационной службе Хабра в пресс-службе разработчика. «Mailion. Сертифицированный» предназначена для работы с конфиденциальной информацией в коммерческих и государственных организациях, работающих с повышенными требованиями к ИБ согласно законодательству РФ.
Российская компания-разработчик МойОфис объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.
В настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России.
Positive Technologies (PT) представила новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.0. Песочница PT Sandbox 5.0 поддерживает установку на Astra Linux и «РЕД ОС». В новой версии продукта специалисты ИБ‑компании создали виртуальные среды с кастомизированными приманками, помогающие обнаружить вредоносы, направленные на ОС Astra Linux и «РЕД ОС». Приманки имитируют файлы и процессы, характерные для государственных организаций.
При переходе от физической инфраструктуры к виртуальной возникает множество новых угроз. При расширении виртуализации до облака их список расширяется, а возможный ущерб от их эксплуатации многократно возрастает. В этой статье хотелось бы поговорить про одну из основных «новых» угроз в виртуальной среде – уязвимости гипервизора. 
