Компания «Код безопасности» объявляет о выпуске обновленной версии средства защиты информации Secret Net 6, где исправлена уязвимость, зарегистрированная в банке данных угроз безопасности ФСТЭК под номером 2016-00436. Ранее аналогичная уязвимость была устранена в СЗИ от НСД Secret Net 7 (пакет обновлений 6). Она также характерна для Secret Net 5.0 и Secret Net 5.1, но для этих продуктов обновление не предусмотрено в связи с окончанием жизненного цикла.
Выпущенное обновление исправляет уязвимость в более старых версиях продукта. Дистрибутив и порядок обновления доступны по ссылке.
Обновление обязательно к применению для всех пользователей СЗИ Secret Net 6. Его нужно устанавливать сразу после выпуска без ожидания окончания процедуры инспекционного контроля. В случае проведения обновления в аттестованной системе заказчику требуется направить письмо-уведомление в орган по аттестации. При этом переаттестации системы не требуется. Подробно порядок обновления СЗИ Secret Net 6 зафиксирован в обновленном разделе 6 Формуляра RU.88338853.501410.015 30; а порядок обновления СЗИ Secret Net 6(вариант К) – в обновленном формуляре Secret Net 6 (вариант К).
При невозможности оперативного выполнения обновлений должны быть приняты технические меры, направленные на ограничение списка разрешенных к запуску приложений. Это необходимо для обеспечения запрета запуска вредоносного программного обеспечения. Ограничения на запуск реализуются с помощью механизма замкнутой программной среды, подробная инструкция по его настройке приведена по ссылке.