Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

20 апреля 2017
Российские компании-разработчики в области корпоративной информационной безопасности ИнфоТеКС, InfoWatch и MobilityLab …
18 апреля 2017
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
28 марта 2017
PT Application Firewall Cloud DDoS Protection защищает от всех видов DDoS-атак
21 марта 2017
Компания ARinteg провела тестирование самых популярных средств защиты банкоматов: SafenSoft TPSecure, Kaspersky Embedded …
17 марта 2017
Компания ALTELL зарегистрировала ALTELL TRUST в «Едином реестре российских программ для электронных вычислительных машин и …
14 марта 2017
В обновлении Elcomsoft Phone Breaker 6.45 включена поддержка «облачных» резервных копий iOS 10.3, исправлена проблема с …
Контур-Фокус – быстрая проверка контрагентов

Газинформсервис

Разработка и внедрение комплексных систем информационной безопасности
Тел.: +7 (812) 305-20-50
Сайт: www.gaz-is.ru
E-mail: resp@gaz-is.ru
Контактная информация: О компании
Регионы работы: Санкт-Петербург
Новость
29 декабря 2016

Информационное сообщение о корректировке условий эксплуатации Формуляра СЗИ от НСД «Блокхост-Сеть К»

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты информации «Блокхост-Сеть К» были обнаружены уязвимости среды функционирования средства защиты информации «Блокхост-Сеть К».

Уязвимости доступны для эксплуатации при условии наличия доступа к файловой системе защищаемого АРМ с внешней (не доверенной) операционной системы до загрузки среды исполнения СЗИ (операционной системы).

В связи с вышеизложенным, в раздел 3.3 «Условия эксплуатации» Формуляра СЗИ внесены изменения и дополнения, соблюдение которых исключает возможность эксплуатации выявленных уязвимостей среды функционирования СЗИ.

Внесённые дополнения в раздел «Условия эксплуатации» Формуляра:

- для противостояния потенциальным уязвимостям среды функционирования СЗИ «Блокхост-сеть К» (ОС Windows) администратор безопасности должен установить в BIOS запрет загрузки АРМ с внешних носителей информации, установить пароль на доступ к BIOS, отключить возможность автоматического запуска консоли восстановления ОС (в случае отсутствия модулей доверенной загрузки, контролирующих целостность директорий СЗИ и ОС), а также для каждого пользователя средствами дискреционного механизма СЗИ запретить запись в системные каталоги ОС Windows и каталог установки СЗИ (подробнее см. подраздел 2.3 «Настройки безопасности среды функционирования СЗИ» руководства администратора 72410666.00022-03 95 01-01).

Обращаем внимание пользователей программного продукта на необходимость неукоснительного соблюдения условий эксплуатации, указанных в Формуляре к программному продукту, для чего необходимо выполнить соответствующие настройки на защищаемых АРМ. При этом обновление дистрибутива СЗИ от НСД «Блокхост-Сеть К» не требуется.

Дополнительно обращаем внимание пользователей программного продукта на то, что несоблюдение условий эксплуатации выводит систему из-под действия сертификата ФСТЭК России.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс