Новости
11
Июля
2019
Июля
2019
ЭЛВИС-ПЛЮС, разработчик средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и ТИОНИКС, национальный оператор облачных услуг на основе решений OpenStack и собственных разработок, подписали Договор о сотрудничестве в области использования программного комплекса ТИОНИКС.
Приоритетным направлением в сотрудничестве компаний является TIONIX.VDI – решение по виртуализации рабочих мест и доставке приложений, которое базируется на платформе виртуализации OpenStack и позволяет перенести работу персональных компьютеров в облако в виде отдельных виртуальных машин. Технология имеет ряд преимуществ, среди которых оптимизация администрирования сетевой инфраструктуры, значительное упрощение работ по обслуживанию рабочих мест и обеспечение информационной безопасности на предприятии.
Решение TIONIX.VDI в совокупности с аппаратно-программными комплексами ЗАСТАВА позволит применять СКЗИ КС3 в системах Заказчика, где это требуется в соответствии с моделью нарушителя, в сочетании с любым прикладным программным обеспечением.
В настоящее время решение используется в АПК "ЗАСТАВА-ТК" и востребовано у компаний с территориально распределёнными рабочими местами сотрудников и централизованной инфраструктурой ЦОД для безопасного хранения и обработки конфиденциальных данных.
24
Июня
2019
Июня
2019
РБК: Можете рассказать, чем вызвана подготовка методических рекомендаций по использованию российских криптографических алгоритмов в по сути основообразующем протоколе Интернета IPSec (ESP и IKEv2)?
Панов С.Б.: Подготовка стандартов по использованию российских криптоалгоритмов в протоколах семейства IPsec вызвана необходимостью применения таких спецификаций протоколов, которые, в отличие от некоторых проприетарных российских протоколов, с одной стороны, были бы уже глубоко проанализированы и апробированы мировым и российским криптографическим сообществом, не содержали бы явных огрехов и, с другой стороны, использовали криптоалгоритмы отечественной разработки. Наличие стандарта позволит получить необходимую основу для создания различными российскими производителями продуктов, совместимых между собой, а также протокольно совместимых с продуктами и оборудованием мировых ИТ-производителей.
РБК: Где и как на практике в дальнейшем смогут применяться данные методические рекомендации и рекомендации по стандартизации?
Панов С.Б.: Для разработки и последующего использования любого ПО и оборудования, предназначенного для криптографической защиты каналов связи на основе протоколов IPsec и с использованием криптоалгоритмов ГОСТ. Это могут быть маршрутизаторы, VPN-шлюзы, UTM-шлюзы (универсальные устройства для защиты IP-сетей от атак и угроз) и т.д. То есть речь идет о защите конфиденциальной информации и, прежде всего той, необходимость обеспечения безопасности которой определена законодательно (например, персональные данные, данные при обмене информацией с государственными информационными системами и пр.). Но этим возможная область применения не ограничивается, так как устройства, поддерживающие IPsec, будут совместимы с любым IP-оборудованием; кроме того, российские криптоалгоритмы ГОСТ имеют высокую стойкость.
РБК: Правильно ли мы понимаем, что данные документы после их утверждения будут носить рекомендательный характер? Или же работа над какой-то нормативной базой, которая бы закрепила использование российских криптографических алгоритмов в определенных ситуациях/для определенных категорий ведется?
Панов С.Б.: Проекты стандартов "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" и "Использование российских криптографических алгоритмов в протоколе защиты информации ESP" планируется передать в Росстандарт, где они должны получить статус "Рекомендации по стандартизации". Для IPsec ESP это запланировано на 2020г., для IPsec IKEv2 – на 2021. Что касается обязательности использования российских криптографических алгоритмов, то, как было сказано выше, их применение в составе сертифицированных криптографических средств уже давно является обязательным для защиты конфиденциальной информации, необходимость обеспечения безопасности которой определена законодательно.
РБК: В рамках программы "Цифровая экономика" обсуждалась необходимость применения технологий защиты информации с использованием российских криптографических стандартов. Имеют ли данные работы отношение к программе "Цифровая экономика"?
Панов С.Б.: Да. Технический комитет ТК26, в составе которого специалисты АО "ЭЛВИС-ПЛЮС" отвечают за гармонизацию протоколов IPSec (ESP и IKEv2) для использования с российскими криптоалгоритмами и подготовку проектов российских стандартов, готовит нормативную базу для выполнения задач программы "Цифровая экономика" по использованию отечественных криптографических алгоритмов.
РБК: Планируется ли в дальнейшем широкое применение российских криптографических алгоритмов в Рунете?
Панов С.Б.: Конечно. Протоколы TLS, IKEv2 активно используются Интернет-сообществом, и переход на использование в них российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунет. Драйвером широкого распространения будут в том числе программы Цифровой экономики.
Ответы Панова С.Б. были использованы для подготовки статьи "ФСБ предложила шифровать данные в Рунете с помощью "Кузнечика". Ознакомиться с опубликованным материалом можно по ссылке
19
Июня
2019
Июня
2019
В 2017 году компанией ЭЛВИС-ПЛЮС был разработан аппаратный тонкий клиент с высокой степенью защищённости АПК "ЗАСТАВА-ТК". Комплекс создавался специально для территориально распределенных информационных систем с централизованной обработкой информации. Минимальным составом средств и элементов защиты он одновременно обеспечивает защищённый доступ к корпоративным ресурсам и электронную подпись.
В настоящее время АПК "ЗАСТАВА-ТК" успешно используется в проекте Федеральной налоговой службы России "Единый государственный реестр записей актов гражданского состояния" (ЕГР ЗАГС) Российской Федерации. Общее количество подключенных тонких клиентов федеральной сети составляет почти 16 000 единиц. К неоспоримым преимуществам ЗАСТАВА-ТК Заказчик относит высокую готовность комплекса при развертывании (коробочный продукт), отсутствие проблем несанкционированной установки нештатного ПО и подключения внешних устройств, а также возможность оперативно и централизованно отслеживать и анализировать действия пользователя, не загружая каналы связи событийным трафиком.
Эффективность ЗАСТАВА-ТК по защите государственных вычислительных ресурсов подтверждается дополнительными поставками аппаратно-программных комплексов для нужд ЕГР ЗАГС. Продукт востребован также в части обеспечения информационной безопасности автоматизированных информационных систем других подведомственных организаций и учреждений ФНС России.
4
Июня
2019
Июня
2019
На аппаратно-программный комплекс "VPN/FW ЗАСТАВА-150" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа А четвертого класса защиты.
АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис". Комплекс "ЗАСТАВА-150" предназначен для защиты ЛВС средних и малых офисов (SOHO) от НСД на сетевом уровне в совокупности с технологией VPN на основе интернет-протоколов семейства IPSec/IKE v2.
Согласно требованиям к МЭ АПК "ЗАСТАВА-150" может применяться на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы:
• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования II класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.
Отличительными особенностями АПК "ЗАСТАВА-150" являются:
• Наличие 6 (шести) отдельных сетевых портов, что позволяет организовать до 5 физических сегментов на одном межсетевом экране.
• Высокая готовность при развёртывании (коробочный продукт).
• Отказоустойчивость - кластер Active/Passive с синхронизацией соединений.
• Возможность установки в стойку 1U.
• Управление политиками и обновление ПО АПК - из единого центра управления политиками "ЗАСТАВА-Управление".
• Большая наработка на отказ. Пассивное охлаждение.
• Расширенные функции межсетевого экранирования.
• Комплекс сертифицирован как СКЗИ по классу КС3.
• Высокая производительность шифрования трафика: для IMIX-пакетов - до 200 Mбит/сек., для Jumbo-пакетов - до 500 Mбит/сек.
• Срок действия криптографических ключей - до 3 (трёх) лет.
28
Мая
2019
Мая
2019
Балтийский информационный техникум (г. Калининград) и АО «ЭЛВИС-ПЛЮС» заключили Соглашение о сотрудничестве и взаимодействии в сфере подготовки технических специалистов по защите информации. В рамках заключенного соглашения учебному заведению будут предоставлены материалы о продуктах компании, переданы соответствующие лицензии и оказана практическая помощь в организации и проведении экспериментальных и лабораторных работ учащихся.
Техникум является одним из лидеров России в обучении по специальностям из направления «Информационные технологии». На его базе выпускники общеобразовательных школ получают качественное и востребованное образования в области информационной безопасности, которое является одним из самых востребованных на современном рынке труда.
В планах компании – ознакомление студентов с направлениями работы ЭЛВИС-ПЛЮС; теоретическими и практическими вопросами, связанными с защитой информации в компьютерных сетях; проектами по внедрению продуктов семейства ЗАСТАВА. Наиболее успешные студенты будут приглашены на стажировку и производственную практику с возможностью дальнейшего трудоустройства в ЭЛВИС-ПЛЮС.