Уведомление Foxit о проблемах безопасности

Безопасность документов

Foxit PDF Editor позволяет авторам документов создавать PDF-документы и применять различные меры безопасности, включая шифрование, контроль доступа, цифровые подписи и редактирование с безвозвратным удалением содержимого. Простота использования и мощные возможности этих функций, предоставляемых Foxit PDF Editor, позволяют как отдельным пользователям, так и организациям эффективно сохранять конфиденциальность и приватность своей информации.

Шифрование

Стандарты безопасности, поддерживаемые Foxit PDF Editor, включают:

• 256-битный стандарт Advanced Encryption Standard (AES)
• 128-битный стандарт шифрования ARC-FOUR (ARC4)

Контроль доступа

Пользователи Foxit PDF Editor могут легко обмениваться документами, устанавливая на них пароли для предотвращения несанкционированного просмотра. Кроме того, они могут задавать контроль доступа к документам, чтобы эффективно предотвращать внесение изменений в документы, ограничивать печать или редактирование документов.

Digital Signatures

С помощью Foxit PDF Editor пользователи могут легко подписывать документы цифровой подписью, используя максимально широкий набор цифровых сертификатов. Это стало возможным благодаря тесной интеграции с базовой операционной системой, что позволяет Foxit PDF Editor использовать любые сертификаты, распознаваемые операционной системой. После корректного подписания цифровая подпись уникальным образом привязана к подписанту и позволяет его идентифицировать. Сертификат подписанта криптографически привязывается к документу на этапе подписания с использованием закрытого ключа, уникально принадлежащего этому подписанту. Эти цифровые подписи соответствуют открытому стандарту PDF и проверяются Foxit PDF Editor, как и подлинность подписанных ими документов, посредством обмена информацией по криптографическому протоколу с центрами сертификации.

Редактирование с удалением

Набор инструментов редактирования с удалением в Foxit PDF Editor помогает пользователям защищать конфиденциальную и чувствительную информацию. С помощью этих инструментов пользователи могут безвозвратно удалять из документов текстовую и графическую информацию. После такого удаления в документе не остается остаточной информации, которую можно было бы восстановить каким-либо способом.

Безопасность приложений

Помимо безопасности документов, мы в Foxit понимаем, что само программное обеспечение тоже может быть целью атак, поэтому очень серьезно относимся к безопасности наших приложений. Поэтому мы давно внедрили меры и процессы, соответствующие передовым отраслевым практикам, для обеспечения безопасности приложений, а также добавили в само программное обеспечение функции и возможности, позволяющие пользователям дополнительно защищать себя в специализированных ситуациях.

Лучшие практики безопасности

Все PDF-решения Foxit разрабатываются под контролем внутреннего процесса, который включает различные передовые отраслевые практики. Эти инженерные практики охватывают проектирование, разработку, тестирование и проверку. Мы также моделируем известные векторы атак в автоматизированных средах, обеспечивая немедленное обнаружение и устранение уязвимостей безопасности во внутреннем процессе разработки. Кроме того, у нас есть отдельная команда опытных экспертов по безопасности, на которую возложена исключительная ответственность за мониторинг, устранение проблем и проверку выполнения всего процесса.

Разрешенное выполнение JavaScript

Стандарт PDF допускает встраивание фрагментов кода JavaScript в PDF-файлы. Эти фрагменты кода носят динамический характер и могут выполняться при просмотре PDF-документов пользователями. Такое выполнение может оказывать неблагоприятное воздействие на пользователя и рассматриваться как проблема безопасности в организациях с высокими стандартами безопасности. Для обеспечения полной безопасности в таких ситуациях Foxit PDF Editor и Foxit PDF Reader позволяют отключать выполнение JavaScript как для отдельных пользователей, так и для всей организации с использованием корпоративного набора средств развертывания Foxit PDF Editor и Foxit PDF Reader.

Предотвращение междоменных атак

Foxit признает неотъемлемые риски, связанные с междоменным доступом к ресурсам — возможностью, предусмотренной самим стандартом PDF, но временами используемой злоумышленниками для загрузки вредоносных фрагментов кода или других ресурсов в систему пользователя. Поэтому и Foxit PDF Editor, и Foxit PDF Reader по умолчанию отключают такой доступ и предупреждают пользователей не включать эту опцию, за исключением сред, где безопасность может быть полностью обеспечена иными средствами.

Оповещения безопасности

Для некоторых насыщенных PDF-файлов, которым необходимо выполнять расширенные операции в среде пользователя, Foxit PDF Editor или Foxit PDF Reader могут определить, что некоторые из этих операций несут повышенный риск, и предупредить пользователя, запросив подтверждение перед продолжением таких операций. Примеры включают:

• Вызов междоменного доступа
• Выполнение определенных типов методов JavaScript
• Внедрение данных
• Внедрение скриптов
• Воспроизведение встроенного устаревшего мультимедиа.

Эти предупреждения реализованы таким образом, чтобы быть как можно менее навязчивыми для пользователя, позволяя ему доверять документу и, следовательно, пропускать все последующие подтверждения.

Foxit поддерживает очень тесные рабочие отношения с исследовательскими группами и отдельными специалистами в области кибербезопасности, чтобы активно выявлять и устранять уязвимости, обнаруженные в продуктах Foxit. (Например, Zero Day Initiative (Trend Micro), Cisco Talos и специалисты, такие как mr_me). Технологии Foxit используются такими технологическими гигантами, как Google, Microsoft и Amazon. В рамках этих проектов технологии, применяемые в Foxit PDF Reader/Foxit PDF Editor, проходили строгую проверку со стороны заказчиков и сторонних инспекторов по безопасности. Foxit имеет отличную репутацию по устранению всех найденных уязвимостей в сроки, рекомендованные исследователями безопасности. Среднее время выпуска исправления (~90 дней) лучше среднего по отрасли (100~120 дней). У Foxit есть специальная команда реагирования на инциденты безопасности, работающая 24x7 для мониторинга и реагирования на критические проблемы безопасности. У Foxit также есть процедура “green path” для критически важных исправлений безопасности.

Облачная безопасность

Облачные сервисы, предоставляемые Foxit, расширяют возможности и улучшают пользовательский опыт решения Foxit End User Productivity. Эти сервисы постоянно контролируются с точки зрения доступности, производительности и безопасности.

Безопасность дата-центров

Все облачные сервисы Foxit управляются нашим надежным поставщиком облачных услуг Amazon Web Services (AWS), который представляет собой дата-центр ANSI Tier 4 и поддерживает очень строгий контроль доступа к дата-центрам, отказоустойчивости, параметров окружающей среды и безопасности. Доступ к защищенным площадкам в Вирджинии (США), Франкфурте (Германия) и Монреале (Канада) разрешен только утвержденным и авторизованным сотрудникам Foxit, сотрудникам поставщика облачных услуг и подрядчикам с законной и документально подтвержденной сферой деятельности.

Шифрование данных и конфиденциальность

Облачные сервисы Foxit разработаны с высоким приоритетом конфиденциальности и безопасности. Вся передача информации между пользователями и облачными сервисами Foxit полностью защищена 256-битным шифрованием AES по транспортному протоколу HTTPS.

Сотрудники Foxit и доверенные поставщики получают доступ к данным клиентов только для выполнения определенных бизнес- и сервисных функций либо в случаях, предусмотренных законом. Foxit не предоставляет никакому правительству прямой или систематический доступ к хранимым нами данным клиентов.

Автономная работа

Foxit предоставляет пользователям и организациям возможность использовать программное обеспечение в полностью автономном режиме “off grid”, при котором установленное пользователями ПО не будет обращаться к облачным сервисам. Эта возможность обеспечивает дополнительную гибкость развертывания и эксплуатации для организаций с высокими требованиями к безопасности.

Развертывание и администрирование

Укрепление безопасности

Предоставляя связанные с безопасностью возможности и параметры конфигурации, такие как отключение выполнения JavaScript, междоменного доступа к ресурсам и включение режима “off grid”, Foxit сделала свое программное обеспечение более устойчивым к атакам и может сократить или устранить необходимость внеплановых обновлений безопасности, а также снизить срочность регулярных запланированных обновлений. Это обеспечивает эксплуатационную гибкость, а также снижает совокупную стоимость владения (TCO), особенно в крупных организациях с высокими требованиями к безопасности.

Поддержка Citrix и виртуализации приложений

Foxit PDF Editor поддерживает Citrix XenApp, Citrix XenDesktop, Microsoft App-V и другие среды виртуализации. Это позволяет организациям эффективно предоставлять пользователям защищенный удаленный доступ.

Поддержка объектов групповой политики Windows Server

Объекты групповой политики Windows Server (GPO) позволяют ИТ-администраторам автоматизировать управление компьютерными системами по схеме один-ко-многим. Foxit PDF Editor поддерживает сертифицированные административные шаблоны Microsoft Active Directory (ADM) для групповой политики, что позволяет администратору обеспечивать установку программного обеспечения по запросу и автоматическое восстановление приложений.

Поддержка Microsoft SCCM и SCUP

Foxit PDF Editor и Foxit PDF Reader также поддерживают Microsoft System Center Configuration Manager (SCCM), чтобы рабочие столы Windows всегда были обновлены актуальными исправлениями безопасности.

Кроме того, поддержка каталогов Microsoft System Center Updates Publisher (SCUP) позволяет ИТ-администраторам автоматизировать обновления установок Foxit PDF Editor и Foxit PDF Reader во всей организации.