Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Компания «ИнфоТеКС» выпустила новую версию программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки, а также от атак на BIOS.

Одной из ключевых задач, решенных в рамках разработки ViPNet SafeBoot версии 3.0, была реализация новых требований ФСБ России к механизмам доверенной загрузки ЭВМ, что значительно расширяет возможности применения данного продукта на российском рынке.

После завершения сертификации ViPNet SafeBoot можно будет применять на поддерживаемых аппаратных платформах в информационных системах, содержащих СКЗИ классов защиты КС2 или КС3, вместо аппаратно-программных модулей доверенной загрузки (АПМДЗ) других производителей.

При работе над релизом ViPNet SafeBoot 3.0 в рамках технологического партнерства с компанией Baikal Electronics была реализована поддержка работы продукта на системных платах с отечественным процессором Байкал-М (aarch64). 

Кроме того, в версии ViPNet SafeBoot 3.0 появились следующие возможности:

  • Работа со считывателями HID Omnikey 5422.
  • К списку поддерживаемых идентификаторов добавились токены Guardant ID версии 2. 
  • Реализована поддержка Single Sign-On для пользователей LDAP.

В новой версии ViPNet SafeBoot добавлена возможность контроля целостности и загрузки операционной системы по сети (PXE и Http Boot). Таким образом, продукт можно использовать в терминалах, загружающих образ ОС на сервере виртуализации.

ViPNet SafeBoot 3.0 передан на сертификацию по новым требованиям ФСБ России к механизмам доверенной загрузки ЭВМ по классу защиты II и классу сервиса Б. Также продукт передан на сертификацию во ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, и «Требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода» 2 класса, что позволит использовать ViPNet SafeBoot для построения информационных систем персональных данных до УЗ1 включительно, государственных информационных систем и АСУ ТП до 1 класса защищенности включительно.

С подробной информацией о функциональных особенностях продукта можно ознакомиться на странице ViPNet SafeBoot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на услуги по безопасности генеративного ИИ активно растет

По данным Swordfish Security, за услугами по безопасности больших языковых моделей (LLM Security) в 2024 году обращались 35% заказчиков. Спрос на такие услуги растет прямо пропорционально внедрению подобных инструментов в бизнес-практику.

В 2025 году такая практика будет только расширяться, поскольку генеративный интеллект, прежде всего, большие языковые модели, будут внедряться все более активно. В будущем году уровень проникновения генеративного ИИ составит не менее 40%, а к 2030 году может достигнуть и 90%.

Как отметил директор по развитию бизнеса ГК Swordfish Security Андрей Иванов, рост интереса к безопасности больших языковых моделей стал одной из главных тенденций 2024 года. Недооценка таких рисков чревата серьезными проблемами. Среди таких рисков Андрей Иванов инъекции вредоносного кода в промпт, уязвимости в цепочках поставок, выдача ошибочной информации за истину на этапе обучения модели и даже кража модели злоумышленниками.

«В бизнесе используют большие модели для распознавания текста, анализа данных, предиктивной аналитики, поиска, оценки ресурса механических узлов промышленных агрегатов и многого другого. Многие отрасли, та же ИТ, активно используют ИИ-помощников. Например, в DevSecOps мы обучили и применяем модель, которая может анализировать и приоритизировать большой объем уязвимостей кода, таким образом освобождая время для квалифицированных инженеров для других, более сложных и творческих задач, — комментирует Андрей Иванов. — Критичным может оказаться, например, некорректная работа виртуальных ассистентов, которые могут влиять на клиентские решения, аналитику, дающую ошибочную информацию в цепочке поставок. Существуют атаки, отравляющие данные или позволяющие получить конфиденциальную информацию, и так далее. К этому стоит относиться как к любой информационной системе, влияющей на бизнес-процесс и проводящей, в случае компрометации, к потерям репутации и убыткам».

Внедрение ИИ требует корректировки корпоративных политик ИБ. Важно делать акцент на безопасности, а разрабатывать модели необходимо в соответствие с практиками разработки безопасного ПО, анализируя исходный код и зависимости, ответственно относиться к контролю доступа к источникам данных и стараться использовать доверенные алгоритмы обучения, уверен Андрей Иванов. Также важно учитывать то, что многие большие языковые модели используют облачную архитектуру, а это создает угрозу утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru