Уведомление компании Foxit о проблемах безопасности

Компания Foxit очень серьезно относится к безопасности и стремится предоставить наиболее безопасные в отрасли решения, чтобы защитить данные клиента и системы. Безопасность имеет несколько аспектов.

Безопасность — одна из нескольких причин, почему пользователи, предприятия и изготовители оборудования выбирают решения Foxit для работы с PDF-файлами.

Защита документа

PhantomPDF позволяет авторам создавать PDF-документы и применять различные меры безопасности, включая шифрование, контроль доступа, цифровые подписи и редактирование (безвозвратное удаление содержимого). Простота использования и широкие функциональные возможности PhantomPDF позволяют пользователям и организациям эффективно обеспечивать конфиденциальность своих данных.

Шифрование

Стандарты безопасности, поддерживаемые PhantomPDF:

  • 256-разрядное шифрование AES
  • 128-разрядное шифрование ARC4

Контроль доступа

Пользователи PhantomPDF могут легко предоставлять доступ к документам и применять к ним пароли, чтобы предотвратить несанкционированный доступ. Кроме того, они могут выбирать средства контроля доступа к документам, чтобы эффективно предотвращать изменения, запрещать печать или замену документов.

Цифровые подписи

С помощью PhantomPDF пользователи могут легко добавлять цифровые подписи к документам, используя широкий диапазон цифровых сертификатов. Благодаря тесной интеграции с основной операционной системой все сертификаты, распознаваемые в этой системе, могут использоваться в PhantomPDF. После правильного добавления цифровая подпись уникальным образом указывает на подписавшее лицо и может идентифицировать его. При добавлении подписи соответствующий сертификат криптографическим способом привязывается к документу с использованием закрытого ключа, который хранится только у пользователя. Эти подписи соответствуют открытому стандарту PDF и проверяются в PhantomPDF вместе с подлинностью подписанных документов посредством обмена данными криптографического протокола с центрами сертификации.

Редактирование

Набор инструментов редактирования в PhantomPDF помогает пользователям защищать конфиденциальную информацию. С помощью инструментов редактирования пользователи могут навсегда удалять текст и графику из документов. После редактирования в документе не остается сведений, которые можно каким-либо образом восстановить.

Безопасность приложений

Мы понимаем, что, помимо документов, само программное обеспечение также может быть целью атак, поэтому очень серьезно относимся к безопасности приложений. В связи с этим мы внедрили передовые средства и методы для обеспечения безопасности наших приложений, а также представили в самом программном обеспечении функции и возможности для дополнительной защиты в особых ситуациях.

Передовые методы обеспечения безопасности

Все PDF-решения Foxit разработаны с соблюдением внутренней процедуры, предусматривающей применение различных передовых методов. Эти методы создания программного обеспечения затрагивают проектирование, разработку, тестирование и проверку. Более того, мы моделируем известные векторы атак в автоматизированных средах, обнаруживаем уязвимости системы безопасности и немедленно устраняем их в ходе внутренней разработки. У нас также есть специальная команда опытных экспертов по безопасности, которым назначаются исключительные обязанности по мониторингу, проверке выполнения всего процесса и устранению проблем в нем.

Разрешенное выполнение JavaScript

Стандарт PDF допускает встраивание фрагментов кода JavaScript в PDF-файлы. Эти фрагменты кода являются динамическими по своему характеру и могут выполняться во время просмотра PDF-документов пользователями. Такое выполнение может негативно влиять на работу пользователей и расцениваться как нарушение безопасности в организациях, где применяются стандарты безопасности высокого уровня. Чтобы обеспечить полную безопасность в таких ситуациях, в PhantomPDF и Foxit Reader можно запрещать выполнение JavaScript для отдельных пользователей или для всей организации (при использовании набора инструментов корпоративного развертывания PhantomPDF и Foxit Reader).

Предотвращение междоменных атак

Компания Foxit признает неотъемлемые риски, связанные с междоменным доступом к ресурсам, который допускается самим стандартом PDF, но иногда используется злоумышленниками, чтобы вызывать вредоносные фрагменты кода или другие ресурсы в системе пользователя. В связи с этим в PhantomPDF и Foxit Reader такой доступ отключен по умолчанию, и пользователям рекомендуется включать его только в средах, где полная безопасность обеспечена другими средствами.

Предупреждения безопасности

В случае некоторых PDF-файлов, с которыми требуется выполнить расширенные операции в среде пользователя, приложение PhantomPDF или Foxit Reader может выявить высокий уровень риска таких операций и предупредить пользователя об этом. Для продолжения выполнения этих операций пользователю необходимо будет подтвердить свое намерение. Ниже указаны примеры.

  • Использование междоменного доступа.
  • Выполнение определенных типов методов JavaScript.
  • Внедрение данных.
  • Внедрение сценариев.
  • Воспроизведение встроенных устаревших файлов мультимедиа.

Эти предупреждения реализованы так, чтобы пользователь отвлекался на них в наименьшей степени. Документ можно отметить как доверенный и пропустить все остальные подтверждения.

Foxit очень тесно взаимодействует с группами и лицами, исследующими кибербезопасность (например, Zero Day Initiative (Trend Micro), Cisco Talos и отдельные специалисты, например mr_me), чтобы быстро находить и устранять уязвимости в своих продуктах. Технологии Foxit используются такими технологическими гигантами, как Google, Microsoft и Amazon. В этих проектах технологии, используемые в Foxit Reader/PhantomPDF, досконально проверялись клиентами и сторонними инспекторами по безопасности. Компания Foxit всегда успешно устраняла все найденные уязвимости в сроки, рекомендованные исследователями в области безопасности. Среднее время исправления (приблизительно 90 дней) меньше среднего времени в отрасли (приблизительно 100–120 дней). В Foxit есть специальный оперативный отдел безопасности, который работает круглосуточно, чтобы отслеживать критически важные проблемы безопасности и устранять их. Для критически важных исправлений системы безопасности мы также используем процедуру так называемого «зеленого коридора».

Безопасность облака

Облачные службы, предлагаемые компанией Foxit, расширяют возможности решения Foxit End User Productivity и улучшают его взаимодействие с пользователями. Эти службы постоянно контролируются на предмет доступности, производительности, а также безопасности.

Безопасность центров обработки данных

Все облачные службы Foxit управляются нашим надежным поставщиком облачных услуг Amazon Web Services (AWS), который является центром обработки данных ANSI (Tier 4) и обеспечивает строгий контроль доступа к центру обработки данных, отказоустойчивость, средства управления средой и безопасность. Только утвержденные и авторизованные сотрудники Foxit, сотрудники поставщика облачных услуг и подрядчики с соответствующей и документально подтвержденной специализацией имеют доступ к данному защищенному объекту, размещенному в штате Вирджиния, США.

Шифрование данных и конфиденциальность

В облачных службах Foxit большое внимание уделяется конфиденциальности и безопасности. Любая передача информации между пользователем и облачными службами Foxit выполняется по транспортному протоколу HTTPS и защищается с помощью 256-разрядного шифрования AES.

Доступ к данным клиентов могут получить только сотрудники Foxit и надежные поставщики для выполнения определенных функций и поддержки или на оснований требований закона. Компания Foxit не предоставляет никаким правительственным структурам прямой или систематический доступ к хранящимся у нее данным клиентов.

Автономная работа

Компания Foxit предоставляет пользователям и организациям возможность использовать программное обеспечение в полностью «автономном» режиме, когда установленное пользователем программное обеспечение не получает доступ к облачным службам. Благодаря этому организации с высоким уровнем стандартов безопасности могут применять дополнительные варианты развертывания и работы.

Развертывание и администрирование

Усиление безопасности

Предлагая возможности и варианты конфигурации для обеспечения безопасности, например отключение выполнения JavaScript, запрет междоменного доступа к ресурсам и разрешение "автономной" работы, компания Foxit делает свое программное обеспечение более устойчивым к атакам и позволяет уменьшить или устранить потребность в незапланированных обновлениях системы безопасности, а также снизить срочность регулярных запланированных обновлений. Это обеспечивает эксплуатационную гибкость, а также уменьшает общую стоимость владения, особенно в крупных организациях с высокими требованиями к уровню безопасности.

Поддержка Citrix и виртуализации приложений

PhantomPDF поддерживает Citrix XenApp, Citrix XenDesktop, Microsoft App-V и другие среды виртуализации. Это позволяет организациям эффективно предоставлять пользователям безопасный удаленный доступ.

Поддержка объектов групповой политики Windows Server

Объекты групповой политики Windows Server позволяют ИТ-администраторам автоматизировать управление компьютерными системами в формате «один ко многим». PhantomPDF поддерживает сертифицированные шаблоны Microsoft Active Directory Administrative (ADM) для групповой политики, что позволяет администраторам устанавливать программное обеспечение по требованию и автоматически исправлять приложения.

Поддержка Microsoft SCCM и SCUP

Приложения PhantomPDF и Foxit Reader также поддерживают Microsoft System Center Configuration Manager (SCCM), что позволяет обеспечить своевременную установку на настольных компьютерах Windows актуальных исправлений системы безопасности.

Кроме того, поддержка каталогов Microsoft System Center Updates Publisher (SCUP) позволяет ИТ-администраторам автоматизировать обновления программного обеспечения PhantomPDF и Foxit Reader во всей организации.

Вывод

Foxit обеспечивает наивысший отраслевой уровень безопасности для самых разных задач, связанных с PDF-файлами, независимо от размера и вида деятельности организации. Мы понимаем, что ваши данные и рабочие процессы являются конфиденциальными и требуют высочайшего уровня защиты. Компания Foxit является надежным поставщиком, который не только создает безопасное программное обеспечение для работы с PDF-файлами, но и обеспечивает его защиту во всех аспектах по самым высоким отраслевым стандартам.