Новости

25
Января
2024
Компания представит новую линейку продуктов ЗАСТАВА версия 8 на национальном форуме информационной безопасности "Инфофорум-2024". Мероприятие пройдет 7 и 8 февраля в Москве. В нем примут участие крупнейшие компании из сферы ИТ и ИБ, предприятия-заказчики промышленности, ТЭК, связи, транспорта, финансов из 65 регионов России.

Как ожидается, участие в мероприятиях "Инфофорума" примут замминистра Минцифры Александр Шойтов, заместитель директор ФСТЭК России Виталий Лютиков, президент Торгово-промышленной палаты РФ Сергей Катырин и многие другие официальные лица профильных ведомств и ведущих госорганизаций.

Приглашаем всех посетить стенд ЭЛВИС-ПЛЮС!
Мы расскажем о семействе продуктов сетевой безопасности ЗАСТАВА 8, принципиальных отличиях от предыдущей версии, преимуществах для заказчиков, а также подарим сувенир и новый каталог продуктов!
19
Декабря
2023
13 декабря Федеральным агентством по техническому регулированию и метрологии (Росстандарт) был подписан приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.048-2023 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", с датой введения в действие 1 января 2024 года.

Рекомендации разработаны АО "ЭЛВИС-ПЛЮС" в соавторстве с техническими специалистами компании "Фактор-ТС". Информация об утвержденных Рекомендациях размещена на официальных сайтах Росстандарта и ФГБУ "Российский институт стандартизации".

В ноябре прошлого года этот документ был утвержден в качестве Методических рекомендаций ТК26, а теперь от стал частью национальной системы стандартизации Российской Федерации. Утверждение данного документа в качестве Рекомендаций по стандартизации позволит расширить область применение IPsec с российскими криптографическими алгоритмами.
Заметим, что продукт ЗАСТАВА 8, сертифицированный осенью этого года в ФСБ России, полностью соответствует утвержденным Рекомендациям по стандартизации.
9
Ноября
2023
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).

В 2020 в рабочей группе ipsecme стал прорабатываться вопрос использования этих протоколов в сценарии удаленного доступа по протоколу IPsec. Для того, чтобы клиент удаленного доступа мог ими воспользоваться, ему необходимо передать существенно больше конфигурационных параметров, чем изначально было заложено в протоколе IKEv2. В результате было принято решение усовершенствовать механизм передачи параметров DNS-серверов в IKEv2. 
В этой работе наряду с компаниями Orange, Nokia и Cloud Software активное участие принимали сотрудники ЭЛВИС-ПЛЮС. 
В результате в ноябре 2023 вышел RFC 9464: Internet Key Exchange Protocol Version 2 (IKEv2) Configuration for Encrypted DNS.
6
Ноября
2023
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.

В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. Т.е. теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.

Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.

Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.

В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".

На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
23
Мая
2023
Сразу два Рабочих предложения (Request for Comments, RFC), к созданию которых имеет непосредственное отношение ЭЛВИС-ПЛЮС, были опубликованы вчера, 22 мая.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.