Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Газинформсервис

Разработка и внедрение комплексных систем информационной безопасности
Тел.: +7 (812) 305-20-50
Сайт: www.gaz-is.ru
E-mail: resp@gaz-is.ru
Контактная информация: О компании
Регионы работы: Санкт-Петербург
Новость
29 декабря 2016

Информационное сообщение о корректировке условий эксплуатации Формуляра СЗИ от НСД «Блокхост-Сеть К»

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты информации «Блокхост-Сеть К» были обнаружены уязвимости среды функционирования средства защиты информации «Блокхост-Сеть К».

Уязвимости доступны для эксплуатации при условии наличия доступа к файловой системе защищаемого АРМ с внешней (не доверенной) операционной системы до загрузки среды исполнения СЗИ (операционной системы).

В связи с вышеизложенным, в раздел 3.3 «Условия эксплуатации» Формуляра СЗИ внесены изменения и дополнения, соблюдение которых исключает возможность эксплуатации выявленных уязвимостей среды функционирования СЗИ.

Внесённые дополнения в раздел «Условия эксплуатации» Формуляра:

- для противостояния потенциальным уязвимостям среды функционирования СЗИ «Блокхост-сеть К» (ОС Windows) администратор безопасности должен установить в BIOS запрет загрузки АРМ с внешних носителей информации, установить пароль на доступ к BIOS, отключить возможность автоматического запуска консоли восстановления ОС (в случае отсутствия модулей доверенной загрузки, контролирующих целостность директорий СЗИ и ОС), а также для каждого пользователя средствами дискреционного механизма СЗИ запретить запись в системные каталоги ОС Windows и каталог установки СЗИ (подробнее см. подраздел 2.3 «Настройки безопасности среды функционирования СЗИ» руководства администратора 72410666.00022-03 95 01-01).

Обращаем внимание пользователей программного продукта на необходимость неукоснительного соблюдения условий эксплуатации, указанных в Формуляре к программному продукту, для чего необходимо выполнить соответствующие настройки на защищаемых АРМ. При этом обновление дистрибутива СЗИ от НСД «Блокхост-Сеть К» не требуется.

Дополнительно обращаем внимание пользователей программного продукта на то, что несоблюдение условий эксплуатации выводит систему из-под действия сертификата ФСТЭК России.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс