«Код безопасности» утверждает, что опасности для ФГИС ЦС нет и быть не может
"Ваше предположение ошибочно и неосуществимо с технической точки зрения, - заявил Илья Евсеев.
Во-первых, для распространения всего нашего ПО, в том числе – и ПО для ФГИС ЦС не используется и не может использоваться FTP-сервер. СКЗИ Jinn-Client и СКЗИ «Континент TLS VPN» распространяются в соответствии с требованиями регуляторов. Каждый пользователь указанных средств криптографической защиты информации получает на компакт-дисках установочный комплект с дистрибутивом и формуляр, в котором реализован механизм, позволяющий самостоятельно проконтролировать отсутствие несанкционированного изменения дистрибутива.
Во-вторых, процесс разработки продуктов «Кода безопасности» осуществляется в соответствии ГОСТ Р 56939–2016. Мы обязаны соблюдать базовые принципы разработки безопасного ПО, и одним из таких принципов является проверка качества и работоспособности собственных продуктов с помощью пен-тестов, в том числе и с использованием зловредного ПО. Подобная практика применяется практически всеми производителями средств защиты информации.
Сейчас большое количество заказчиков интересуется тем, могут ли наши продукты обеспечить защиту от новых вирусов, в частности, от вируса для майнинга. Для этого по запросу таких пользователей размещаются требуемые файлы в изолированном сегменте, в отдельных, не связанных с демо-версиями папках. Продуктов компании на FTP-сервере нет, там размещены только демо-версии для ознакомления".
Ранее Агентство РБК опубликовало на своем сайте сообщение о том, что на сервере компании «Код безопасности» обнаружен вирус майнинга криптовалют. Пользователи системы ФГИС ЦС в связи с этим выразили свою обеспокоенность возможностью попадания данного вируса в их компьютеры.