Model Studio CS совместима с отечественной операционной системой специального назначения Astra Linux Special Edition
В начале июня российская САПР Model Studio CS успешно прошла совместные испытания с отечественной операционной системой специального назначения Astra Linux Special Edition (v. 1.7, 1.8) и с универсальной системой управления базами данных (СУБД) Tantor Special Edition (Tantor SE). Тестирование показало, что продукт АО «СиСофт Девелопмент» полностью совместим, работоспособен и корректно функционирует с этими отечественными платформами.
Как сообщила пресс-служба АО «СиСофт Девелопмент», тестирование проводилось в апреле текущего года на продуктах Model Studio CS Кабельное хозяйство, Model Studio CS Строительные решения и Model Studio CS Трубопроводы. Совместные испытания с ОС Astra Linux SE прошли файлы программного пакета дистрибутива ПО и руководство по установке ПО в электронном формате, а при тестировании с СУБД Tantor SE – файлы программного пакета дистрибутива ПО, пакет дополнительного программного обеспечения, необходимого для функционирования ПО, и файл программного пакета дистрибутива СУБД Tantor SE.
В ходе тестирования были выполнены проверки корректности функционирования ПО в среде ОС Astra Linux SE. Успешно прошли испытания установки, эксплуатации и удаления ПО, требований безопасности Astra Linux SE, а также механизмов безопасности замкнутой программной среды, мандатного контроля целостности и мандатного управления доступом. При тестировании с СУБД Tantor SE были проведены проверка инициализация соединения с Tantor SE и функциональное тестирование.
Результаты испытаний показали, что ПО корректно работает в среде Astra Linux SE, а также совместно с СУБД Tantor SE. Эти выводы подтверждаются рядом сертификатов совместимости от 4 июня 2025 года.
«Правительством было принято решение, в соответствии с которым все государственные и значимые корпоративные структуры, включая владельцев объектов критической информационной инфраструктуры, обязаны перевести свои цифровые системы на российский стек технологий до конца 2025 года. Это значит, что в ближайшее время указанные предприятия должны поменять западные операционные системы, офисные приложения, системы виртуализации и облачные платформы, СУБД и САПР на отечественные», – отметил руководитель департамента внедрения ПО АО «СиСофт Девелопмент» Степан Воробьев.
Эксперты отметили самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.