АСТА-информ

Учебный центр
Личный кабинет

Москва: + 7 (499) 130-06-34
Челябинск: + 7 (351) 222-45-00 uc@asta74.ru

  • Главная
  • Курсы
    • Повышение квалификации
    • Переподготовка
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Семинары
    • Персональные данные
    • Информационная безопасность
    • Государственные закупки
    • Бугалтерский учет и финансы
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Расписание
    • Расписание курсов
    • Расписание семинаров
    • Расписание вебинаров
    • Расписание на текущий месяц
  • Дистанционно
    • Документы по персональным данным
    • Отраслевые курсы по персональным данным
    • Видеокурсы по персональным данным
    • Электронные курсы по информационной безопасности
    • Электронные курсы по бухгалтерскому учету
    • Электронные курсы по кадровому делопроизводству
    • Обязательные курсы
    • Открытые курсы
    • Методические материалы
    • Как купить курс
    • Условия использования
  • Об Учебном центре
    • Сведения об образовательной организации
    • Новости
    • Отзывы клиентов
  • Контакты

Учебный центр

  • Сведения об образовательной организации
  • Новости
  • Отзывы клиентов

ФСТЭК начала отзывать сертификаты за неисправленные уязвимости

Федеральная служба по техническому и экспортному контролю отозвала сертификаты соответствия для операционной системы PAN-OS 4.0.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) начала аннулировать сертификаты соответствия для разработчиков ПО за наличие в их продуктах неисправленных уязвимостей.

Как следует из сообщения службы, ФСТЭК приняла решение аннулировать сертификаты соответствия, выданные АО «РНТ» на операционную систему для межсетевых экранов PAN-OS 4.0, используемую для защиты информации ограниченного доступа в государственных информационных системах. Сертификаты аннулированы для PAN-OS 4.0 серий РА-4000, РА-5000, РА-500 и РА-2000.

Причиной отзыва сертфикатов названо выявление в ОС уязвимостей, для которых компания-разработчик Palo Alto Networks Inc. не выпустила соответствующие исправления.

«Выявленные уязвимости включены в базу уязвимостей Банка данных угроз безопасности информации ФСТЭК России […] им присвоен критический уровень опасности, идентификаторы уязвимостей BDU:2017-02120 и BDU:2017-02237», - следует из заявления службы.

Ведомство порекомендовало пользователям прекратить использование PAN-OS 4.0 и перейти на аналогичные защитные решения, сертифицированные на соответствие «Требованиям к межсетевым экранам», утвержденным приказом ФСТЭК России от 9 февраля 2016 года N 9.

Банк данных угроз ФСТЭК содержит информацию, что перечисленные выше уязвимости имеют исправление от производителя, но по требованиям ФСТЭК всем новым версиям с исправлениями также требуется пройти сертификацию.

Подробнее: https://www.securitylab.ru/news/491781.php

АСТА-информ

Учебный центр
+ 7 (499) 130-06-34, + 7 (351) 222-45-00
г. Челябинск, ул. Яблочкина, д. 9, оф. 10.
uc@asta74.ru                                        Карта

Форма поиска

  • ВКонтакте
  • Mail.RU
  • Facebook
  • Twitter
  • Google+
  • YouTube