«САХИНФО»
было образовано как малое предприятие 25 октября 1990 г. и ведет деятельность на территории Сахалинской области.
_1_ _2_ _3_ _4_ _5_ _6_ _7_



ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
об уязвимостях в сертифицированных средствах защиты информации Dallas Lock 8.0

от «19» июля 2016 г. № 240/24/3246

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Dallas Lock 8.0, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.

Уязвимости присвоен высокий уровень опасности, а ее описание включено в Банк данных угроз безопасности информации, размещенный на сайте www.bdu.fstec.ru (идентификатор уязвимости BDU:2016-01520).

Указанной уязвимости подвержены следующие сертифицированные ФСТЭК России средства защиты информации:
  • Dallas Lock 8.0-С (сертификат соответствия от 16 августа 2013 г. № 2945, срок действия – до 16 августа 2019 г.);
  • Dallas Lock 8.0-К (сертификат соответствия от 25 сентября 2012 г. № 2720, срок действия – до 25 сентября 2018 г.).
В отношении указанных средств защиты информации разработчиком ООО «Конфидент» (192029, г. Санкт-Петербург, пр. Обуховской обороны, д. 51, лит. К, тел. (812) 325-1037) осуществляется техническая поддержка.

В рамках технической поддержки ООО «Конфидент» разработал и опубликовал обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, устраняющее уязвимость BDU:2016-01520. Ссылка на загрузку указанного обновления располагается на официальном сайте ООО «Конфидент» (www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/).

В связи с этим в целях нейтрализации уязвимости BDU:2016-01520 необходимо в обязательном порядке получить и применить обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.

Дополнительно обращаем внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации информационных систем. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы.

Начальник 2 управления
В.Лютиков

_1_ _2_ _3_ _4_ _5_ _6_ _7_

 

Copyright © 2007 - 2015 АО «САХИНФО» Адрес: г.Южно-Сахалинск, ул. Чехова 7а, Телефон: (4242) 43-43-11, Email: office@sakhinfo.ru
Все права защищены. При использовании материалов с сайта ссылка на АО «САХИНФО» Обязательна!