Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Газинформсервис

Разработка и внедрение комплексных систем информационной безопасности
Тел.: +7 (812) 305-20-50
Сайт: www.gaz-is.ru
E-mail: resp@gaz-is.ru
Контактная информация: О компании
Регионы работы: Санкт-Петербург
Новость
29 декабря 2016

Информационное сообщение о корректировке условий эксплуатации Формуляра СЗИ от НСД «Блокхост-Сеть К»

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты информации «Блокхост-Сеть К» были обнаружены уязвимости среды функционирования средства защиты информации «Блокхост-Сеть К».

Уязвимости доступны для эксплуатации при условии наличия доступа к файловой системе защищаемого АРМ с внешней (не доверенной) операционной системы до загрузки среды исполнения СЗИ (операционной системы).

В связи с вышеизложенным, в раздел 3.3 «Условия эксплуатации» Формуляра СЗИ внесены изменения и дополнения, соблюдение которых исключает возможность эксплуатации выявленных уязвимостей среды функционирования СЗИ.

Внесённые дополнения в раздел «Условия эксплуатации» Формуляра:

- для противостояния потенциальным уязвимостям среды функционирования СЗИ «Блокхост-сеть К» (ОС Windows) администратор безопасности должен установить в BIOS запрет загрузки АРМ с внешних носителей информации, установить пароль на доступ к BIOS, отключить возможность автоматического запуска консоли восстановления ОС (в случае отсутствия модулей доверенной загрузки, контролирующих целостность директорий СЗИ и ОС), а также для каждого пользователя средствами дискреционного механизма СЗИ запретить запись в системные каталоги ОС Windows и каталог установки СЗИ (подробнее см. подраздел 2.3 «Настройки безопасности среды функционирования СЗИ» руководства администратора 72410666.00022-03 95 01-01).

Обращаем внимание пользователей программного продукта на необходимость неукоснительного соблюдения условий эксплуатации, указанных в Формуляре к программному продукту, для чего необходимо выполнить соответствующие настройки на защищаемых АРМ. При этом обновление дистрибутива СЗИ от НСД «Блокхост-Сеть К» не требуется.

Дополнительно обращаем внимание пользователей программного продукта на то, что несоблюдение условий эксплуатации выводит систему из-под действия сертификата ФСТЭК России.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс