+ 1
- 0
Оценить:

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

 

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

ОБ УЯЗВИМОСТЯХ В СЕРТИФИЦИРОВАННЫХ СРЕДСТВАХ ЗАЩИТЫ ИНФОРМАЦИИ DALLAS LOCK 8.0

 

от 19 июля 2016 г. N 240/24/3246

 

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Dallas Lock 8.0, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.

Уязвимости присвоен высокий уровень опасности, а ее описание включено в Банк данных угроз безопасности информации, размещенный на сайте www.bdu.fstec.ru (идентификатор уязвимости BDU:2016-01520).

Указанной уязвимости подвержены следующие сертифицированные ФСТЭК России средства защиты информации:

Dallas Lock 8.0-С (сертификат соответствия от 16 августа 2013 г. N 2945, срок действия – до 16 августа 2019 г.);

Dallas Lock 8.0-К (сертификат соответствия от 25 сентября 2012 г. N 2720, срок действия – до 25 сентября 2018 г.).

В отношении указанных средств защиты информации разработчиком ООО «Конфидент» (192029, г. Санкт-Петербург, пр. Обуховской обороны, д. 51, лит. К, тел. (812) 325-1037) осуществляется техническая поддержка.

В рамках технической поддержки ООО «Конфидент» разработал и опубликовал обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, устраняющее уязвимость BDU:2016-01520. Ссылка на загрузку указанного обновления располагается на официальном сайте ООО «Конфидент» (www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/).

В связи с этим в целях нейтрализации уязвимости BDU:2016-01520 необходимо в обязательном порядке получить и применить обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.

Дополнительно обращаем внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации информационных систем. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы.

 

Начальник 2 управления

В.Лютиков