Новости
24
Июня
2019
Июня
2019
РБК: Можете рассказать, чем вызвана подготовка методических рекомендаций по использованию российских криптографических алгоритмов в по сути основообразующем протоколе Интернета IPSec (ESP и IKEv2)?
Панов С.Б.: Подготовка стандартов по использованию российских криптоалгоритмов в протоколах семейства IPsec вызвана необходимостью применения таких спецификаций протоколов, которые, в отличие от некоторых проприетарных российских протоколов, с одной стороны, были бы уже глубоко проанализированы и апробированы мировым и российским криптографическим сообществом, не содержали бы явных огрехов и, с другой стороны, использовали криптоалгоритмы отечественной разработки. Наличие стандарта позволит получить необходимую основу для создания различными российскими производителями продуктов, совместимых между собой, а также протокольно совместимых с продуктами и оборудованием мировых ИТ-производителей.
РБК: Где и как на практике в дальнейшем смогут применяться данные методические рекомендации и рекомендации по стандартизации?
Панов С.Б.: Для разработки и последующего использования любого ПО и оборудования, предназначенного для криптографической защиты каналов связи на основе протоколов IPsec и с использованием криптоалгоритмов ГОСТ. Это могут быть маршрутизаторы, VPN-шлюзы, UTM-шлюзы (универсальные устройства для защиты IP-сетей от атак и угроз) и т.д. То есть речь идет о защите конфиденциальной информации и, прежде всего той, необходимость обеспечения безопасности которой определена законодательно (например, персональные данные, данные при обмене информацией с государственными информационными системами и пр.). Но этим возможная область применения не ограничивается, так как устройства, поддерживающие IPsec, будут совместимы с любым IP-оборудованием; кроме того, российские криптоалгоритмы ГОСТ имеют высокую стойкость.
РБК: Правильно ли мы понимаем, что данные документы после их утверждения будут носить рекомендательный характер? Или же работа над какой-то нормативной базой, которая бы закрепила использование российских криптографических алгоритмов в определенных ситуациях/для определенных категорий ведется?
Панов С.Б.: Проекты стандартов "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" и "Использование российских криптографических алгоритмов в протоколе защиты информации ESP" планируется передать в Росстандарт, где они должны получить статус "Рекомендации по стандартизации". Для IPsec ESP это запланировано на 2020г., для IPsec IKEv2 – на 2021. Что касается обязательности использования российских криптографических алгоритмов, то, как было сказано выше, их применение в составе сертифицированных криптографических средств уже давно является обязательным для защиты конфиденциальной информации, необходимость обеспечения безопасности которой определена законодательно.
РБК: В рамках программы "Цифровая экономика" обсуждалась необходимость применения технологий защиты информации с использованием российских криптографических стандартов. Имеют ли данные работы отношение к программе "Цифровая экономика"?
Панов С.Б.: Да. Технический комитет ТК26, в составе которого специалисты АО "ЭЛВИС-ПЛЮС" отвечают за гармонизацию протоколов IPSec (ESP и IKEv2) для использования с российскими криптоалгоритмами и подготовку проектов российских стандартов, готовит нормативную базу для выполнения задач программы "Цифровая экономика" по использованию отечественных криптографических алгоритмов.
РБК: Планируется ли в дальнейшем широкое применение российских криптографических алгоритмов в Рунете?
Панов С.Б.: Конечно. Протоколы TLS, IKEv2 активно используются Интернет-сообществом, и переход на использование в них российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунет. Драйвером широкого распространения будут в том числе программы Цифровой экономики.
Ответы Панова С.Б. были использованы для подготовки статьи "ФСБ предложила шифровать данные в Рунете с помощью "Кузнечика". Ознакомиться с опубликованным материалом можно по ссылке
19
Июня
2019
Июня
2019
В 2017 году компанией ЭЛВИС-ПЛЮС был разработан аппаратный тонкий клиент с высокой степенью защищённости АПК "ЗАСТАВА-ТК". Комплекс создавался специально для территориально распределенных информационных систем с централизованной обработкой информации. Минимальным составом средств и элементов защиты он одновременно обеспечивает защищённый доступ к корпоративным ресурсам и электронную подпись.
В настоящее время АПК "ЗАСТАВА-ТК" успешно используется в проекте Федеральной налоговой службы России "Единый государственный реестр записей актов гражданского состояния" (ЕГР ЗАГС) Российской Федерации. Общее количество подключенных тонких клиентов федеральной сети составляет почти 16 000 единиц. К неоспоримым преимуществам ЗАСТАВА-ТК Заказчик относит высокую готовность комплекса при развертывании (коробочный продукт), отсутствие проблем несанкционированной установки нештатного ПО и подключения внешних устройств, а также возможность оперативно и централизованно отслеживать и анализировать действия пользователя, не загружая каналы связи событийным трафиком.
Эффективность ЗАСТАВА-ТК по защите государственных вычислительных ресурсов подтверждается дополнительными поставками аппаратно-программных комплексов для нужд ЕГР ЗАГС. Продукт востребован также в части обеспечения информационной безопасности автоматизированных информационных систем других подведомственных организаций и учреждений ФНС России.
4
Июня
2019
Июня
2019
На аппаратно-программный комплекс "VPN/FW ЗАСТАВА-150" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа А четвертого класса защиты.
АПК "ЗАСТАВА-150" - это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности "ЗАСТАВА-Офис". Комплекс "ЗАСТАВА-150" предназначен для защиты ЛВС средних и малых офисов (SOHO) от НСД на сетевом уровне в совокупности с технологией VPN на основе интернет-протоколов семейства IPSec/IKE v2.
Согласно требованиям к МЭ АПК "ЗАСТАВА-150" может применяться на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы:
• для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
• для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
• для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
• в информационных системах общего пользования II класса;
• для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.
Отличительными особенностями АПК "ЗАСТАВА-150" являются:
• Наличие 6 (шести) отдельных сетевых портов, что позволяет организовать до 5 физических сегментов на одном межсетевом экране.
• Высокая готовность при развёртывании (коробочный продукт).
• Отказоустойчивость - кластер Active/Passive с синхронизацией соединений.
• Возможность установки в стойку 1U.
• Управление политиками и обновление ПО АПК - из единого центра управления политиками "ЗАСТАВА-Управление".
• Большая наработка на отказ. Пассивное охлаждение.
• Расширенные функции межсетевого экранирования.
• Комплекс сертифицирован как СКЗИ по классу КС3.
• Высокая производительность шифрования трафика: для IMIX-пакетов - до 200 Mбит/сек., для Jumbo-пакетов - до 500 Mбит/сек.
• Срок действия криптографических ключей - до 3 (трёх) лет.
28
Мая
2019
Мая
2019
Балтийский информационный техникум (г. Калининград) и АО «ЭЛВИС-ПЛЮС» заключили Соглашение о сотрудничестве и взаимодействии в сфере подготовки технических специалистов по защите информации. В рамках заключенного соглашения учебному заведению будут предоставлены материалы о продуктах компании, переданы соответствующие лицензии и оказана практическая помощь в организации и проведении экспериментальных и лабораторных работ учащихся.
Техникум является одним из лидеров России в обучении по специальностям из направления «Информационные технологии». На его базе выпускники общеобразовательных школ получают качественное и востребованное образования в области информационной безопасности, которое является одним из самых востребованных на современном рынке труда.
В планах компании – ознакомление студентов с направлениями работы ЭЛВИС-ПЛЮС; теоретическими и практическими вопросами, связанными с защитой информации в компьютерных сетях; проектами по внедрению продуктов семейства ЗАСТАВА. Наиболее успешные студенты будут приглашены на стажировку и производственную практику с возможностью дальнейшего трудоустройства в ЭЛВИС-ПЛЮС.
3
Апреля
2019
Апреля
2019
23–29 марта 2019 года в Праге состоялась 104-я встреча Инженерного совета Интернета (Internet Engineering Task Force, IETF).
Перспектива появления квантовых компьютеров, которые могут привести к краху криптографии с открытым ключом, не на шутку тревожит специалистов и заставляет IETF форсировать разработки по противодействию им.
В рабочей группе IETF ipsecme командой авторов, среди которых представители компаний Post-Quantum, ISARA, Cisco, Philips и ЭЛВИС-ПЛЮС, разрабатывается документ Framework to Integrate Post-quantum Key Exchanges into Internet Key Exchange Protocol Version 2 (IKEv2). Он позволит использовать в протоколе IKEv2 методы обмена ключами, стойкие к атакам с использованием квантовых компьютеров. Примечательно, что при этом применяется не один, а сразу несколько методов, и если какой-либо из них окажется скомпрометированным, выработанный ключ все равно будет криптографически стойким.
Упомянутый документ опирается на другое расширение протокола IKEv2, Intermediate Exchange in the IKEv2 Protocol (ЭЛВИС-ПЛЮС), которое решает проблему обмена большими сообщениями в IKEv2. Это критически важно для постквантовых методов обмена ключами, так как размер их публичных ключей в разы (а в некоторых случаях даже в сотни раз) превосходит размер ключей классических алгоритмов.
Обсуждению обоих документов была посвящена значительная часть повестки дня РГ ipsecme. Сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов, являясь соавтором первого и автором второго документа, выступил с докладами о текущем положении дел и получил от коллег множество комментариев. Интерес присутствующих был настолько высоким, что дискуссия продолжалась еще в течение 2х часов после завершения заседания.
На 104-й встрече IETF Валерий был также назначен сопредседателем РГ dots (DDoS Open Threat Signaling, Сигнализация об открытой угрозе DDoS-атаки). Группа занимается разработкой протокола, который позволил бы хосту или домену, подвергающемуся DDoS-атаке, в режиме реального времени сигнализировать об инциденте провайдеру с тем, чтобы последний перенаправил трафик на специальные серверы с динамической фильтрацией, отсекающие атакующих.