Новости

Таким образом, аппаратно-программные комплексы из состава линейки продуктов ЗАСТАВА версии 8, предназначенные для межсетевого экранирования и VPN на основе отечественных криптоалгоритмов и интернет-протоколов семейства IPSec (ESP и IKEv2) и сертифицированные по классу КС3 (ФСБ России), а также МЭ тип "А" класс 4, УД 4 (ФСТЭК России), на сегодня включают:

АПК "ЗАСТАВА-6000" — программно-аппаратный комплекс предназначен для защиты высоконагруженных каналов, организации удалённого доступа для сотрудников крупных офисов и распределенных сетей подразделений крупных компаний и организаций, для защиты ЦОД, а также защиты каналов между ЦОД.
Главное отличие продуктов АПК ЗАСТАВА версии 8 от предыдущей, ЗАСТАВА версии 6, заключается в специальной прошивке (firmware) ПО ЗАСТАВА 8 разработки ЭЛВИС-ПЛЮС. В криптомодуле в составе firmware реализованы алгоритмы "Магма", "Кузнечик", а также ГОСТ 28147-89 для обратной совместимости с другими версиями ЗАСТАВА. ПО ЗАСТАВА 8 реализует криптографические протоколы ESP и IKEv2, разработанные согласно утвержденным отечественным государственным стандартам.
В июне 2023 года ПО ЗАСТАВА 8 получило положительное заключение ФСБ России, и на данный момент изделия ЗАСТАВА 8 являются единственными в России, реализующими указанные стандарты и имеющими сертификаты ФСБ России и ФСТЭК России.

Как ожидается, участие в мероприятиях "Инфофорума" примут замминистра Минцифры Александр Шойтов, заместитель директор ФСТЭК России Виталий Лютиков, президент Торгово-промышленной палаты РФ Сергей Катырин и многие другие официальные лица профильных ведомств и ведущих госорганизаций.

Приглашаем всех посетить стенд ЭЛВИС-ПЛЮС!
Мы расскажем о семействе продуктов сетевой безопасности ЗАСТАВА 8, принципиальных отличиях от предыдущей версии, преимуществах для заказчиков, а также подарим сувенир и новый каталог продуктов!

13 декабря Федеральным агентством по техническому регулированию и метрологии (Росстандарт) был подписан приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.048-2023 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", с датой введения в действие 1 января 2024 года.

Рекомендации разработаны АО "ЭЛВИС-ПЛЮС" в соавторстве с техническими специалистами компании "Фактор-ТС". Информация об утвержденных Рекомендациях размещена на официальных сайтах Росстандарта и ФГБУ "Российский институт стандартизации".

В ноябре прошлого года этот документ был утвержден в качестве Методических рекомендаций ТК26, а теперь от стал частью национальной системы стандартизации Российской Федерации. Утверждение данного документа в качестве Рекомендаций по стандартизации позволит расширить область применение IPsec с российскими криптографическими алгоритмами.
Заметим, что продукт ЗАСТАВА 8, сертифицированный осенью этого года в ФСБ России, полностью соответствует утвержденным Рекомендациям по стандартизации.

В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).

Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.

В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. Т.е. теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.

Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.

Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.