Новости
14
Октября
2020
Октября
2020
Компания ЭЛВИС-ПЛЮС информирует о продлении сроков действия сертификатов соответствия ФСБ России класса КС3 на СКЗИ ЗАСТАВА-Офис и ЗАСТАВА-Управление.
Сертификат ФСБ России СФ/114-3915 заменяет истекший сертификат СФ/114-3642 и подтверждает, что программный комплекс "VPN/FW "ЗАСТАВА-Управление", версия 6 Windows соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
По вопросам приобретения продуктов семейства ЗАСТАВА обращайтесь в дирекцию продаж ЭЛВИС-ПЛЮС по тел.: +7 (495) 276-0211 или e-mail: presale@zastava.ru
Сертификат ФСБ России СФ/114-3913 заменяет истекший сертификат СФ/124-3195 и подтверждает, что программный комплекс "VPN/FW "ЗАСТАВА-Офис", версия 6 Linux соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
Сертификат ФСБ России СФ/114-3914 заменяет истекший сертификат СФ/114-3641 и подтверждает, что программный комплекс "VPN/FW "ЗАСТАВА-Офис", версия 6 Windows соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3.
По вопросам приобретения продуктов семейства ЗАСТАВА обращайтесь в дирекцию продаж ЭЛВИС-ПЛЮС по тел.: +7 (495) 276-0211 или e-mail: presale@zastava.ru
23
Сентября
2020
Сентября
2020
Компании ЭЛВИС-ПЛЮС, отечественный разработчик программных и аппаратных средств защиты информации, и Аладдин Р.Д., ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, провели серию тестовых испытаний на совместимость своих продуктов.
На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректную работу USB-токенов и смарт-карт JaCarta с программным комплексом "ЗАСТАВА-Клиент "VPN/FW "ЗАСТАВА", версия 6".
ЗАСТАВА-Клиент "VPN/FW "ЗАСТАВА" является средством криптографической защиты информации, обеспечивающим защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (VPN) и распределенного межсетевого экранирования (FW). Сертифицирован ФСБ России как СКЗИ по классам защиты КС1 и КС2; как межсетевой экран имеет сертификат ФСТЭК России по типу "В" четвертого класса защиты.
Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.
На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректную работу USB-токенов и смарт-карт JaCarta с программным комплексом "ЗАСТАВА-Клиент "VPN/FW "ЗАСТАВА", версия 6".
Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и USB-токенов JaCarta SF/ГОСТ, JaCarta PKI/Flash и JaCarta LT. Тестирование проводилось в операционных системах Windows 7/8/8.1/10, ALT Linux, Альт 8 СП и Astra Linux 1.6 SE с использованием криптопровайдера СКЗИ "КриптоПро CSP" версий 4.0 R3, 4.0 R4.
ЗАСТАВА-Клиент "VPN/FW "ЗАСТАВА" является средством криптографической защиты информации, обеспечивающим защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (VPN) и распределенного межсетевого экранирования (FW). Сертифицирован ФСБ России как СКЗИ по классам защиты КС1 и КС2; как межсетевой экран имеет сертификат ФСТЭК России по типу "В" четвертого класса защиты.
Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи и безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.
19
Августа
2020
Августа
2020
Администрация адресного пространства Интернет IANA (Internet Assigned Numbers Authority) является международной организацией, определяющей функционирование и развитие сети Интернет. Она осуществляет управление пространствами ip-адресов, доменов и других важных параметров глобальной сети. В частности, именно она отвечает за выдачу идентификаторов для различных интернет-протоколов.
Для каждого действующего интернет-протокола в IANA существует целый реестр идентификаторов. Для сложных протоколов, например, для IKEv2, который является стандартным протоколом набора протоколов IPsec и используется для обеспечения безопасности взаимодействия в виртуальных частных сетях, в настоящий момент определено уже более двух десятков реестров.
При необходимости добавить новый идентификатор IANA консультируется с назначенными по данному протоколу экспертами, которые либо одобряют, либо отклоняют предложение. Эксперты назначаются управляющим советом Группы по выработке инженерного регламента Интернета (Internet Engineering Steering Group, IESG) с представления одного из технических директоров. До недавнего времени реестрами протокола IPsec занимался единственный в мире эксперт в данной области Tero Kivinen.
13 августа 2020 года IESG утвердил кандидатуру сотрудника ЭЛВИС-ПЛЮС Валерия Смыслова и назначил его в качестве еще одного эксперта IANA по IPsec.
3
Августа
2020
Августа
2020
В конце июля состоялась 108-я конференция Инженерного совета Интернета, в условиях пандемии прошедшая в виртуальном формате.
ЭЛВИС-ПЛЮС стал единственной российской компанией, принявшей участие в этом мероприятии. Наш бессменный представитель в IETF Валерий Смыслов в рамках заседания рабочей группы ipsecme, занимающейся развитием протокола IPsec, выступил с рядом презентаций.
Первая из них была посвящена обновлению рабочего предложения RFC8229, опубликованного в 2017 году и описывающего инкапсуляцию IKE/ESP в TCP.
Валерий Смыслов в соавторстве с Tommy Pauly (компания Apple) выступил инициатором выпуска обновленной версии документа, которая устранит существующие неточности и разночтения и в перспективе полностью заменит предыдущую.
В презентации о конфигурировании зашифрованного DNS посредством IKEv2, являющейся результатом сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
Наконец, в своем третьем выступлении Валерий представил драфт, показывающий, как в IKEv2 партнеры могут анонсировать друг другу поддерживаемые ими методы аутентификации. Это позволит устранить ситуации, когда вследствие неодинаковой конфигурации у партнеров защищенное соединение не устанавливается, однако оно все же может быть установлено при условии, что партнеры знают о возможностях друг друга в плане методов аутентификации.
2
Июля
2020
Июля
2020
1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.
Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
Возможные пути противодействия этому описаны в статье В.Смыслова "IPsec в пост-квантовую эру".
Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.
RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.
Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.