Новости
18
Марта
2022
Марта
2022
Издание "Ведомости" провело исследование на тему импортозамещения иностранного программного обеспечения и оборудования, которое может применяться в банках России в обслуживающем ПО, базах данных, операционных системах, информационной безопасности. Представители ИТ и ИБ-компаний оценили изменение спроса на продукцию отечественного производства со стороны финансового сектора.
На вопросы "Ведомостей" ответил Сергей Панов, заместитель генерального директора по производственной деятельности АО "ЭЛВИС-ПЛЮС". По его мнению, за прошедший период спрос со стороны государственных, в том числе государственных финансовых, структур заметно вырос. Он отметил, что спрос на все линейки продуктов компании увеличился на порядок. Особо востребованными у заказчиков оказались средства криптографической защиты информации VPN/МЭ "ЗАСТАВА" и мобильное защищенное рабочее место "Базовый Доверенный Модуль" (МЗ АРМ БДМ).
Резкое увеличение востребованности российских продуктов и решений подтвердили все отечественные компании по информационной безопасности, опрошенные "Ведомостями". Это связано с уходом с российского рынка ряда американских и европейских вендоров ИБ, а также с возросшим количеством атак на сайты и ИТ-инфраструктуру банков, госструктур и других организаций.
Ознакомиться с материалом
На вопросы "Ведомостей" ответил Сергей Панов, заместитель генерального директора по производственной деятельности АО "ЭЛВИС-ПЛЮС". По его мнению, за прошедший период спрос со стороны государственных, в том числе государственных финансовых, структур заметно вырос. Он отметил, что спрос на все линейки продуктов компании увеличился на порядок. Особо востребованными у заказчиков оказались средства криптографической защиты информации VPN/МЭ "ЗАСТАВА" и мобильное защищенное рабочее место "Базовый Доверенный Модуль" (МЗ АРМ БДМ).
Резкое увеличение востребованности российских продуктов и решений подтвердили все отечественные компании по информационной безопасности, опрошенные "Ведомостями". Это связано с уходом с российского рынка ряда американских и европейских вендоров ИБ, а также с возросшим количеством атак на сайты и ИТ-инфраструктуру банков, госструктур и других организаций.
Ознакомиться с материалом
5
Августа
2021
Августа
2021
В конце июля состоялось 111-ое заседание Инженерного Совета Интернета (Internet Engineering Task Force, IETF). От АО "ЭЛВИС-ПЛЮС" в мероприятии принял участие Валерий Смыслов, который председательствовал в рабочих группах (РГ) dots и uta, а в рамках сессии рабочей группы по развитию протокола IPsec (ipsecme) выступил с тремя докладами.
В выступлении IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Это уже третья презентация по данной тематике. Предлагаемый протокол конфигурирования в его последней редакции согласован с работой, проводимой в РГ ADD (Adaptive DNS Discovery) и, по мнению авторов, готов к тому, чтобы быть принятым как документ рабочей группы ipsecme.
Презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Как известно, в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Однако есть ряд алгоритмов постквантового обмена ключами, которые в процессе работы обмениваются данными существенно большего размера (например, Classic McEliece). В презентации было предложено расширение протокола IKEv2, позволяющее использовать такие алгоритмы. Предполагается, что этот документ также будет принят рабочей группой ipsecme.
Третья презентация была информационным докладом о недавнем тестировании на совместимость существующих на сегодняшний день реализаций расширения Multiple Key Exchanges in IKEv2, в котором принимали участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan.
В выступлении IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Это уже третья презентация по данной тематике. Предлагаемый протокол конфигурирования в его последней редакции согласован с работой, проводимой в РГ ADD (Adaptive DNS Discovery) и, по мнению авторов, готов к тому, чтобы быть принятым как документ рабочей группы ipsecme.
Презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Как известно, в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Однако есть ряд алгоритмов постквантового обмена ключами, которые в процессе работы обмениваются данными существенно большего размера (например, Classic McEliece). В презентации было предложено расширение протокола IKEv2, позволяющее использовать такие алгоритмы. Предполагается, что этот документ также будет принят рабочей группой ipsecme.
Третья презентация была информационным докладом о недавнем тестировании на совместимость существующих на сегодняшний день реализаций расширения Multiple Key Exchanges in IKEv2, в котором принимали участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan.
6
Июля
2021
Июля
2021
Квантовые компьютеры существуют пока только в «игрушечном» виде, однако, по прогнозам экспертов, настоящий квантовый компьютер может появиться уже через 10 лет. Это событие сведет на нет эффективность всех современных средств шифрования данных - квантовый компьютер вскроет криптографические ключи глобального интернета всего за один год.
Угроза появления полноразмерных квантовых компьютеров привела к тому, что в последнее время в существующие протоколы стали добавлять механизмы, позволяющие каким-то образом ей противодействовать. Этот процесс только начался, и протокол IKEv2 в настоящее время в данном направлении является наиболее передовым.
Одной из текущих задач рабочей группы по развитию протокола IPsec (ipsecme) в IETF (Internet Engineering Task Force, Инженерный совет Интернета) является разработка расширения протокола IKEv2 для реализации так называемого гибридного постквантового обмена ключами, при котором общий ключ вырабатывается посредством комбинирования классических (Диффи-Хеллман) и постквантовых механизмов. ЭЛВИС-ПЛЮС принимает активное участие в работе группы над данным стандартом. Кроме того компания на практике реализует его в продуктах семейства ЗАСТАВА.
В начале июля текущего года прошло встречное онлайн-тестирование на совместимость существующих на сегодняшний день реализаций описанного расширения IKEv2, организованное компанией secunet (Германия). В нем приняли участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan. Проведенная проверка на совместимость показала, что все три реализации достаточно устойчиво взаимодействуют друг с другом во всех возможных режимах, определяемых расширением протокола IKEv2 для целей гибридного постквантового обмена ключами. ЗАСТАВА участвовала в наибольшем количестве тестов, выступая в разных ролях, и при этом демонстрировала неизменно стабильную работу.
Угроза появления полноразмерных квантовых компьютеров привела к тому, что в последнее время в существующие протоколы стали добавлять механизмы, позволяющие каким-то образом ей противодействовать. Этот процесс только начался, и протокол IKEv2 в настоящее время в данном направлении является наиболее передовым.
Одной из текущих задач рабочей группы по развитию протокола IPsec (ipsecme) в IETF (Internet Engineering Task Force, Инженерный совет Интернета) является разработка расширения протокола IKEv2 для реализации так называемого гибридного постквантового обмена ключами, при котором общий ключ вырабатывается посредством комбинирования классических (Диффи-Хеллман) и постквантовых механизмов. ЭЛВИС-ПЛЮС принимает активное участие в работе группы над данным стандартом. Кроме того компания на практике реализует его в продуктах семейства ЗАСТАВА.
В начале июля текущего года прошло встречное онлайн-тестирование на совместимость существующих на сегодняшний день реализаций описанного расширения IKEv2, организованное компанией secunet (Германия). В нем приняли участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan. Проведенная проверка на совместимость показала, что все три реализации достаточно устойчиво взаимодействуют друг с другом во всех возможных режимах, определяемых расширением протокола IKEv2 для целей гибридного постквантового обмена ключами. ЗАСТАВА участвовала в наибольшем количестве тестов, выступая в разных ролях, и при этом демонстрировала неизменно стабильную работу.
Достигнутые результаты дают все основания надеяться на скорое принятие стандарта по гибридному постквантовому обмену ключами в IPsec.
19
Марта
2021
Марта
2021
С 23 по 26 марта в Подмосковье пройдет научно-практическая конференция «РусКрипто’2021», посвященная актуальным вопросам криптографии и информационной безопасности. Конференция представляет собой площадку для общения специалистов в области криптографии и защиты информации. Ежегодно на РусКрипто встречаются разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур.
Представители ЭЛВИС-ПЛЮС на протяжении ряда лет также принимают участие в этом мероприятии.
Представители ЭЛВИС-ПЛЮС на протяжении ряда лет также принимают участие в этом мероприятии.
25 марта в секции "Российская и международная стандартизация" с докладом об участии российских специалистов в развитии протокола IPsec в IETF выступит архитектор системы Валерий Смыслов. В своем докладе Валерий расскажет о состоянии и перспективах развития протокола IPsec в IETF. В частности, будет сделан краткий обзор основных направлений развития IPsec: противодействие квантовым компьютерам, использование постквантовых криптографических механизмов, защита широковещательного трафика.
Особое внимание в докладе будет уделено роли, которую в развитии протокола IPsec играют российские специалисты.
15
Марта
2021
Марта
2021
Завершилась очередная рабочая встреча международной организации IETF, в которой принял участие специалист нашей компании Валерий Смыслов. В рамках 110-й сессии Инженерного совета Интернета Валерий выступил с докладами, посвященными ряду текущих изменений в первоначально разработанных документах.
На заседании рабочей группы IPSECME в презентации Group Key Management using IKEv2 на тему защиты широковещательных пакетов посредством IPsec были представлены изменения, недавно внесенные в этот документ. Документ был существенно переработан с целью повышения надежности и защищённости протокола G-IKEv2. Помимо защиты широковещательного IP-трафика данный протокол предполагается использовать также и в стандарте IEEE 802.15.9, который определяет протоколы управления ключами в сетях IEEE 802.15.4, применяемых в Интернете Вещей.
В выступлении IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Важность тематики обусловлена необходимостью в дальнейшем использовать зашифрованный DNS в качестве опции, включаемой производителями браузеров по умолчанию.
В докладе под названием New IKEv2 Payload Format рассматривалось дальнейшее развитие протокола IKEv2 в свете появления постквантовых алгоритмов и возможного использования IKEv2 в Интернете Вещей. В сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Чтобы использовать постквантовые алгоритмы с открытыми ключами бОльшего размера, был проведен всесторонний анализ проблемы и предложены возможные пути ее решения. В презентации изложены размышления на тему изменения формата сообщений IKEv2 с целью устранения избыточности и ограничений существующего.
Смотреть видео