«ДиалогНаука» получила Аттестат аккредитации ФСТЭК

Александр Панасенко 11 Ноября 2009 - 13:15

...

Компания «ДиалогНаука» получила «Аттестат аккредитации Федеральной службы по техническому и экспортному контролю Российской Федерации на проведение Аттестации объектов информатизации по требованиям безопасности информации». Теперь, являясь аккредитованным ФСТЭК органом по аттестации, «ДиалогНаука» может не только оказывать весь спектр услуг по проектированию и внедрению комплексных систем безопасности, но и выполнять работы по выдаче соответствующего Аттестата соответствия требованиям по безопасности информации.

Согласно «Положению об органе по аттестации объектов информатизации по требованиям безопасности информации», «ДиалогНаука» имеет возможность проводить аттестацию следующих объектов: автоматизированных систем, систем связи, приема, обработки и передачи данных, систем отображения и размножения информации, технических средств, не обрабатывающих информацию, составляющую государственную тайну, помещений со средствами, подлежащими защите, а также помещений, предназначенных для проведения секретных переговоров.

«До настоящего времени «ДиалогНаука» имела лицензии, разрешающие проведение работ по проектированию и созданию средств защиты конфиденциальной информации, а также осуществление мероприятий и оказание услуг в области защиты государственной тайны. Получение «Аттестата аккредитации» позволит ЗАО «ДиалогНаука» значительно расширить спектр предлагаемых услуг и выполнять работы по аттестации объектов информатизации по требованиям безопасности информации. Это даст нашей компании возможность работать как с новыми, так и с уже существующими клиентами в области проверки соответствия их автоматизированных систем требованиям Федеральной службы по техническому и экспортному контролю по безопасности информации», - прокомментировал получение Аттестата Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Января 2025 - 09:09

Эксплойты Уязвимости программ Домашние пользователи Корпорации Cisco

В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.