При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты информации «Блокхост-Сеть К» были обнаружены уязвимости среды функционирования средства защиты информации «Блокхост-Сеть К».

Уязвимости доступны для эксплуатации при условии наличия доступа к файловой системе защищаемого АРМ с внешней (не доверенной) операционной системы до загрузки среды исполнения СЗИ (операционной системы).

В связи с вышеизложенным, в раздел 3.3 «Условия эксплуатации» Формуляра СЗИ внесены изменения и дополнения, соблюдение которых исключает возможность эксплуатации выявленных уязвимостей среды функционирования СЗИ.

Внесённые дополнения в раздел «Условия эксплуатации» Формуляра:

- для противостояния потенциальным уязвимостям среды функционирования СЗИ «Блокхост-сеть К» (ОС Windows) администратор безопасности должен установить в BIOS запрет загрузки АРМ с внешних носителей информации, установить пароль на доступ к BIOS, отключить возможность автоматического запуска консоли восстановления ОС (в случае отсутствия модулей доверенной загрузки, контролирующих целостность директорий СЗИ и ОС), а также для каждого пользователя средствами дискреционного механизма СЗИ запретить запись в системные каталоги ОС Windows и каталог установки СЗИ (подробнее см. подраздел 2.3 «Настройки безопасности среды функционирования СЗИ» руководства администратора 72410666.00022-03 95 01-01).

Обращаем внимание пользователей программного продукта на необходимость неукоснительного соблюдения условий эксплуатации, указанных в Формуляре к программному продукту, для чего необходимо выполнить соответствующие настройки на защищаемых АРМ. При этом обновление дистрибутива СЗИ от НСД «Блокхост-Сеть К» не требуется.

Дополнительно обращаем внимание пользователей программного продукта на то, что несоблюдение условий эксплуатации выводит систему из-под действия сертификата ФСТЭК России.