Новости
15
Ноября
2019
Ноября
2019
Эра квантовых компьютеров не за горами. По некоторым прогнозам, создание полноразмерного квантового компьютера, способного решать реальные задачи по взлому криптоалгоритмов с открытым ключом, возможно в течение ближайших 20 лет. Криптографы всего мира работают «на опережение», создавая так называемую «постквантовую криптографию», то есть заменяя уязвимые криптопримитивы классической криптографии (вычисление общего ключа, подпись) на аналогичные по функциональности, но стойкие к квантовым компьютерам. В России этой тематике также уделяется особое внимание, а на недавно прошедшем заседании ТК26 было объявлено о создании рабочей группы по постквантовой криптографии.
Однако мало разработать постквантовые криптографические примитивы, надо научиться использовать их в реальных протоколах, а это непростая задача, так как большинство существующих протоколов требует серьезной доработки. В рабочей группе по IPsec в IETF такая деятельность уже ведется и ЭЛВИС-ПЛЮС принимает в ней самое активное участие, являясь не только одним из соавторов драфта по гибридному постквантовому обмену ключами в IKEv2 (Framework to Integrate Post-quantum Key Exchanges into Internet Key Exchange Protocol Version 2 (IKEv2), но и реализовав данную спецификацию в семействе продуктов ЗАСТАВА.
7 ноября текущего года состоялось встречное тестирование на совместимость продуктов различных вендоров, в которых реализована упомянутая спецификация. В процедуре приняли участие компании ЭЛВИС-ПЛЮС, strongSwan и QuaSiModO. В результате тестирования была достигнута совместимость реализаций ЭЛВИС-ПЛЮС и strongSwan - эти продукты уже готовы к постквантовой эре.
3
Сентября
2019
Сентября
2019
В мире существует ряд протоколов, позволяющих обращаться к устройствам хранения данных через TCP/IP, например, iSCSI (Internet Small Computer System Interface) или iFCP (Internet Fibre Channel Protocol). При этом критически важной становится задача защиты передаваемой информации, и для ее решения в этих случаях предполагается использовать протокол, называемый IP Security или IPsec.
История создания, текущее состояние дел и перспективы развития протокола IPsec в пост-квантовую эру - в статье Валерия Смыслова (Storage News №2/74, 2019).
17
Июля
2019
Июля
2019
XXV Международный Форум "Технологии безопасности" пройдет 11-13 февраля 2020 года. Юбилейное мероприятие, в первую очередь, будет ориентировано на поддержку бизнеса на проектном рынке и рынке крупных государственных и корпоративных заказчиков.
В рамках Форума под эгидой ФСТЭК России традиционно состоится конференция "Актуальные вопросы защиты информации". Компания ЭЛВИС-ПЛЮС выступит Партнером конференции и представит в секциях экспертные доклады соответствующей тематики.
11
Июля
2019
Июля
2019
ЭЛВИС-ПЛЮС, разработчик средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и ТИОНИКС, национальный оператор облачных услуг на основе решений OpenStack и собственных разработок, подписали Договор о сотрудничестве в области использования программного комплекса ТИОНИКС.
Приоритетным направлением в сотрудничестве компаний является TIONIX.VDI – решение по виртуализации рабочих мест и доставке приложений, которое базируется на платформе виртуализации OpenStack и позволяет перенести работу персональных компьютеров в облако в виде отдельных виртуальных машин. Технология имеет ряд преимуществ, среди которых оптимизация администрирования сетевой инфраструктуры, значительное упрощение работ по обслуживанию рабочих мест и обеспечение информационной безопасности на предприятии.
Решение TIONIX.VDI в совокупности с аппаратно-программными комплексами ЗАСТАВА позволит применять СКЗИ КС3 в системах Заказчика, где это требуется в соответствии с моделью нарушителя, в сочетании с любым прикладным программным обеспечением.
В настоящее время решение используется в АПК "ЗАСТАВА-ТК" и востребовано у компаний с территориально распределёнными рабочими местами сотрудников и централизованной инфраструктурой ЦОД для безопасного хранения и обработки конфиденциальных данных.
24
Июня
2019
Июня
2019
РБК: Можете рассказать, чем вызвана подготовка методических рекомендаций по использованию российских криптографических алгоритмов в по сути основообразующем протоколе Интернета IPSec (ESP и IKEv2)?
Панов С.Б.: Подготовка стандартов по использованию российских криптоалгоритмов в протоколах семейства IPsec вызвана необходимостью применения таких спецификаций протоколов, которые, в отличие от некоторых проприетарных российских протоколов, с одной стороны, были бы уже глубоко проанализированы и апробированы мировым и российским криптографическим сообществом, не содержали бы явных огрехов и, с другой стороны, использовали криптоалгоритмы отечественной разработки. Наличие стандарта позволит получить необходимую основу для создания различными российскими производителями продуктов, совместимых между собой, а также протокольно совместимых с продуктами и оборудованием мировых ИТ-производителей.
РБК: Где и как на практике в дальнейшем смогут применяться данные методические рекомендации и рекомендации по стандартизации?
Панов С.Б.: Для разработки и последующего использования любого ПО и оборудования, предназначенного для криптографической защиты каналов связи на основе протоколов IPsec и с использованием криптоалгоритмов ГОСТ. Это могут быть маршрутизаторы, VPN-шлюзы, UTM-шлюзы (универсальные устройства для защиты IP-сетей от атак и угроз) и т.д. То есть речь идет о защите конфиденциальной информации и, прежде всего той, необходимость обеспечения безопасности которой определена законодательно (например, персональные данные, данные при обмене информацией с государственными информационными системами и пр.). Но этим возможная область применения не ограничивается, так как устройства, поддерживающие IPsec, будут совместимы с любым IP-оборудованием; кроме того, российские криптоалгоритмы ГОСТ имеют высокую стойкость.
РБК: Правильно ли мы понимаем, что данные документы после их утверждения будут носить рекомендательный характер? Или же работа над какой-то нормативной базой, которая бы закрепила использование российских криптографических алгоритмов в определенных ситуациях/для определенных категорий ведется?
Панов С.Б.: Проекты стандартов "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" и "Использование российских криптографических алгоритмов в протоколе защиты информации ESP" планируется передать в Росстандарт, где они должны получить статус "Рекомендации по стандартизации". Для IPsec ESP это запланировано на 2020г., для IPsec IKEv2 – на 2021. Что касается обязательности использования российских криптографических алгоритмов, то, как было сказано выше, их применение в составе сертифицированных криптографических средств уже давно является обязательным для защиты конфиденциальной информации, необходимость обеспечения безопасности которой определена законодательно.
РБК: В рамках программы "Цифровая экономика" обсуждалась необходимость применения технологий защиты информации с использованием российских криптографических стандартов. Имеют ли данные работы отношение к программе "Цифровая экономика"?
Панов С.Б.: Да. Технический комитет ТК26, в составе которого специалисты АО "ЭЛВИС-ПЛЮС" отвечают за гармонизацию протоколов IPSec (ESP и IKEv2) для использования с российскими криптоалгоритмами и подготовку проектов российских стандартов, готовит нормативную базу для выполнения задач программы "Цифровая экономика" по использованию отечественных криптографических алгоритмов.
РБК: Планируется ли в дальнейшем широкое применение российских криптографических алгоритмов в Рунете?
Панов С.Б.: Конечно. Протоколы TLS, IKEv2 активно используются Интернет-сообществом, и переход на использование в них российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунет. Драйвером широкого распространения будут в том числе программы Цифровой экономики.
Ответы Панова С.Б. были использованы для подготовки статьи "ФСБ предложила шифровать данные в Рунете с помощью "Кузнечика". Ознакомиться с опубликованным материалом можно по ссылке