Новости
2
Июля
2020
Июля
2020
1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.
Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
Возможные пути противодействия этому описаны в статье В.Смыслова "IPsec в пост-квантовую эру".
Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.
RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.
Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.
26
Мая
2020
Мая
2020
На программный комплекс VPN/FW "ЗАСТАВА-Клиент" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа В четвертого класса защиты. Сертификация клиентского решения позволяет закрыть существующие потребности в части обеспечения сетевой безопасности для ГИС, ИСПДн, КИИ, ИС ОП.
Ранее аналогичные сертификаты были получены на Программный комплекс VPN/FW "ЗАСТАВА-Управление", версия 6 и АПК "ЗАСТАВА-150" МЭ 4А.
12
Мая
2020
Мая
2020
Для промышленных предприятий, энергетических компаний и иных организаций - субъектов критической информационной инфраструктуры специалисты ЭЛВИС-ПЛЮС разработали комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ.
Подробности в пресс-релизе компании.
2
Апреля
2020
Апреля
2020
ЭЛВИС-ПЛЮС предлагает максимально простое, удобное и защищенное решение в качестве рабочего места сотрудника для удаленного доступа - АПК "ЗАСТАВА-ТК". Это аппаратный тонкий клиент российского производства, осуществляющий подключение к корпоративным информационным системам с использованием терминального доступа и VDI с высокой степенью защищённости.
Подробности в пресс-релизе компании.
27
Марта
2020
Марта
2020
Компаниями ЭЛВИС-ПЛЮС и ISBC разработано совместное решение, обеспечивающее информационную безопасность для организаций любого масштаба при переводе сотрудников на удаленную работу. Решение на базе линейки продуктов ЗАСТАВА и смарт-карт/USB-токенов ESMART® Token ГОСТ гарантирует высокий уровень защиты и максимальное удобство при эксплуатации.
Подробности в пресс-релизе компании.