«ДиалогНаука» применяет «ПАНЦИРЬ» для защиты персональных данных

Александр Панасенко 13 Августа 2009 - 12:06

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «ДиалогНаука» и компания «НПП «Информационные технологии в бизнесе», разработчик сертифицированных средств защиты семейства «Панцирь», заключили партнерское соглашение. Теперь «ДиалогНаука» сможет использовать эти передовые отечественные решения в создаваемых системах защиты конфиденциальной информации, в том числе, для защиты персональных данных.

Средства защиты семейства «Панцирь» разработаны для защиты информации от несанкционированного доступа и сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК). Наличие сертификатов ФСТЭК свидетельствует о надежности и высоком качестве продуктов и позволяет применять эти решения при построении разных систем защиты информации.

Семейство сертифицированных средств защиты «Панцирь» включает в себя продукты КСЗИ «Панцирь-К» и КСЗИ «Панцирь-С», работающие в средах ОС Windows 2000/XP/2003 .

КСЗИ «Панцирь-К» обеспечивает защиту информации на автономных АРМ и компьютерах, входящих в корпоративную сеть. «Панцирь-К» может применяться для защиты как от внешних, так и от внутренних атак злоумышленников. Продукт «Панцирь-К» может использоваться для обеспечения безопасности автоматизированных систем, соответствующих требованиям по классу защищенности 1Г. К этому решению можно дополнительно подключить сертифицированные криптопровайдеры, например, «КриптоПро CSP 3.0». Новая версия КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003/2008/Vista в настоящее время находится на завершающем этапе сертификации на соответствие 5 классу СВТ и 4 уровню контроля НДВ.

КСЗИ «Панцирь-С» – комплексное решение для применения в автоматизированных системах класса защищенности 1В. К этому решению также можно дополнительно подключить и криптопровайдеры, например, «КриптоПро CSP 3.0». Отличительной особенностью КСЗИ «Панцирь-С» является то, что этот продукт сертифицирован ФСТЭК России на соответствие 4 классу защищенности средств вычислительной техники и 3 уровню контроля недекларированных возможностей.

«Разработанные специалистами НПП «Информационные технологии в бизнесе» продукты являются одними из наиболее эффективных решений на рынке информационной безопасности. Заключенное партнерское соглашение позволит нашей компании расширить предлагаемый продуктовый портфель в части защиты конфиденциальной информации и персональных данных, а также усилит предлагаемые нами решения, которые применяются в тех проектах, где необходимо использовать только сертифицированные продукты определенного класса», - прокомментировал Виктор Сердюк, генеральный директор компании «ДиалогНаука».

Андрей Юрьевич Щеглов, генеральный директор ЗАО "НПП "ИТБ», отметил: «Мы внимательно относимся к выбору партнёра, способного проектировать, разрабатывать и внедрять комплексные системы защиты информации с использованием продуктов линейки «Панцирь». Компания «ДиалогНаука» является одним из ведущих игроков на рынке системной интеграции и обладает большой клиентской базой, охватывающей многие отрасли экономики. Уверен, что наше сотрудничество позволит «ДиалогНауке» предоставить большему количеству конечных клиентов надежные решения по защите конфиденциальной информации и персональных данных».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.