ФСТЭК отобрала сертификат у популярного «железа» для корпоративной безопасности
02 март 2018 19:40 #66849
от ICT
Решение ФСТЭК Федеральная служба по техническому и экспортному контролю (ФСТЭК) аннулировала сертификаты соответствия на ОС для межсетевых экранов PAN-OS 4.0, поскольку в системе наличествуют не устраненные разработчиком уязвимости. Об этом ФСТЭК сообщает на своем сайте. Разработчиком системы является американская компания Palo Alto Networks. Аннуляции подверглись сертификаты на PAN-OS 4.0 для межсетевых экранов серий РА-4000, РА-5000, РА-500 и РА-2000. Все они были выданы в течение апреля 2014 г. по заявке АО «РНТ». ФСТЭК отмечает, что указанные межсетевые экраны используются для защиты секретных данных в государственных и корпоративных информационных системах. Уязвимости были занесены в базу Банка данных угроз безопасности информации ФСТЭК России, им присвоен критический уровень опасности. С банком можно ознакомиться на сайте www.bdu.fstec.ru, найденные уязвимости фигурируют там под номерами BDU:2017-02120 и BDU:2017-02237. Технически уязвимости уже исправлены разработчиком, но новые версии ОС нуждаются в новой сертификации. В своих действиях ФСТЭК ссылается на пункт 10 Положения о сертификации средств защиты информации, которое было утверждено правительством в июне 1995 г. Также ведомство упоминает изменения в регулировках по защите информации и невозможность немедленно привести PAN-OS 4.0 в соответствие с этими регулировками. http://filearchive.cnews.ru/img/news/2018/03/02/pa600.jpg"> ОС Palo Alto Networks лишилась сертификатов ФСТЭК Помимо этого, ведомство настоятельно рекомендует не применять больше указанные межсетевые экраны для защиты засекреченной информации, а использовать вместо них какой-нибудь другой продукт, соответствующий Требованиям к межсетевым экранам, утвержденным ФСТЭК в феврале 2016 г. Чем занимается Palo Alto Networks Palo Alto Networks — это американская компания, которая специализируется на сетевой и корпоративной безопасности. Была основана в 2005 г. программистом израильского происхождения [b]Ниром Цуком[/b] (Nir Zuk), бывшим сотрудником Check Point и NetScreen Technologies. Palo Alto Networks базируется в Санта-Кларе, штат Калифорния, США. Выручка компании по итогам 2017 г. составила $1,8 млрд. Palo Alto Networks стала основным разработчиком первого брандмауэра с проверкой состояния и первой системы предотвращения вторжений. По словам Цука, он основал компанию, чтобы создать решение по прицельному контролю безопасности приложений, с которыми работает пользователь. Первый межсетевой экран был выпущен компанией в 2007 г., а в 2012 г. Palo Alto Networks стала публичной. Похожие случаи Уязвимости в PAN-OS 4.0, заинтересовавшие ФСТЭК — не единственные в продукции Palo Alto Networks. Ранее CNews [url=http://www.cnews.ru/news/top/2018-03-02_fstek_otobrala_sertifikat_u_amerikanskoj_os_za] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2018/03/02/pa600.jpg"> ОС Palo Alto Networks лишилась сертификатов ФСТЭК Помимо этого, ведомство настоятельно рекомендует не применять больше указанные межсетевые экраны для защиты засекреченной информации, а использовать вместо них какой-нибудь другой продукт, соответствующий Требованиям к межсетевым экранам, утвержденным ФСТЭК в феврале 2016 г. Чем занимается Palo Alto Networks Palo Alto Networks — это американская компания, которая специализируется на сетевой и корпоративной безопасности. Была основана в 2005 г. программистом израильского происхождения Ниром Цуком (Nir Zuk), бывшим сотрудником Check Point и NetScreen Technologies. Palo Alto Networks базируется в Санта-Кларе, штат Калифорния, США. Выручка компании по итогам 2017 г. составила $1,8 млрд. Palo Alto Networks стала основным разработчиком первого брандмауэра с проверкой состояния и первой системы предотвращения вторжений. По словам Цука, он основал компанию, чтобы создать решение по прицельному контролю безопасности приложений, с которыми работает пользователь. Первый межсетевой экран был выпущен компанией в 2007 г., а в 2012 г. Palo Alto Networks стала публичной. Похожие случаи Уязвимости в PAN-OS 4.0, заинтересовавшие ФСТЭК — не единственные в продукции Palo Alto Networks. Ранее CNews
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
ФСТЭК продлила сертификат на встраиваемый модуль безопасности TSM от "Аладдин Р.Д." | 18.18 | Вторник, 12 мая 2015 |
ФСТЭК РФ продлила сертификат соответствия требованиям безопасности для Directum | 18.18 | Пятница, 23 марта 2018 |
«МойОфис» получил сертификат ФСТЭК России | 13.46 | Среда, 24 августа 2016 |
DATAPK получил сертификат ФСТЭК России | 13.46 | Пятница, 26 мая 2017 |
«Актив» получила сертификат ФСТЭК РФ на ПАК «Рутокен» | 13.46 | Понедельник, 24 июля 2017 |
Российская ОС «Альт» 8 СП получила сертификат ФСТЭК | 13.46 | Четверг, 30 августа 2018 |
Citrix XenDesktop получил сертификат ФСТЭК России | 13.31 | Четверг, 23 июня 2016 |
СЗИ НСД Dallas Lock Linux получила сертификат ФСТЭК | 13.31 | Вторник, 19 июля 2016 |
Secret Net Studio получил сертификат ФСТЭК России | 13.31 | Понедельник, 19 декабря 2016 |
Продукты «МойОфис» получили сертификат ФСТЭК России | 13.31 | Вторник, 11 июля 2017 |