Новости

3
Сентября
2019
В мире существует ряд протоколов, позволяющих обращаться к устройствам хранения данных через TCP/IP, например, iSCSI (Internet Small Computer System Interface) или iFCP (Internet Fibre Channel Protocol). При этом критически важной становится задача защиты передаваемой информации, и для ее решения в этих случаях предполагается использовать протокол, называемый IP Security или IPsec.
История создания, текущее состояние дел и перспективы развития протокола IPsec в пост-квантовую эру - в статье Валерия Смыслова (Storage News №2/74, 2019).
17
Июля
2019
XXV Международный Форум "Технологии безопасности" пройдет 11-13 февраля 2020 года. Юбилейное мероприятие, в первую очередь, будет ориентировано на поддержку бизнеса на проектном рынке и рынке крупных государственных и корпоративных заказчиков.
В рамках Форума под эгидой ФСТЭК России традиционно состоится конференция "Актуальные вопросы защиты информации". Компания ЭЛВИС-ПЛЮС выступит Партнером конференции и представит в секциях экспертные доклады соответствующей тематики.
11
Июля
2019
ЭЛВИС-ПЛЮС, разработчик средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и ТИОНИКС, национальный оператор облачных услуг на основе решений OpenStack и собственных разработок, подписали Договор о сотрудничестве в области использования программного комплекса ТИОНИКС.
Приоритетным направлением в сотрудничестве компаний является TIONIX.VDI – решение по виртуализации рабочих мест и доставке приложений, которое базируется на платформе виртуализации OpenStack и позволяет перенести работу персональных компьютеров в облако в виде отдельных виртуальных машин. Технология имеет ряд преимуществ, среди которых оптимизация администрирования сетевой инфраструктуры, значительное упрощение работ по обслуживанию рабочих мест и обеспечение информационной безопасности на предприятии.
Решение TIONIX.VDI в совокупности с аппаратно-программными комплексами ЗАСТАВА позволит применять СКЗИ КС3 в системах Заказчика, где это требуется в соответствии с моделью нарушителя, в сочетании с любым прикладным программным обеспечением.
В настоящее время решение используется в АПК "ЗАСТАВА-ТК" и востребовано у компаний с территориально распределёнными рабочими местами сотрудников и централизованной инфраструктурой ЦОД для безопасного хранения и обработки конфиденциальных данных.
24
Июня
2019
РБК: Можете рассказать, чем вызвана подготовка методических рекомендаций по использованию российских криптографических алгоритмов в по сути основообразующем протоколе Интернета IPSec (ESP и IKEv2)?
Панов С.Б.: Подготовка стандартов по использованию российских криптоалгоритмов в протоколах семейства IPsec вызвана необходимостью применения таких спецификаций протоколов, которые, в отличие от некоторых проприетарных российских протоколов, с одной стороны, были бы уже глубоко проанализированы и апробированы мировым и российским криптографическим сообществом, не содержали бы явных огрехов и, с другой стороны, использовали криптоалгоритмы отечественной разработки. Наличие стандарта позволит получить необходимую основу для создания различными российскими производителями продуктов, совместимых между собой, а также протокольно совместимых с продуктами и оборудованием мировых ИТ-производителей.

РБК: Где и как на практике в дальнейшем смогут применяться данные методические рекомендации и рекомендации по стандартизации?
Панов С.Б.: Для разработки и последующего использования любого ПО и оборудования, предназначенного для криптографической защиты каналов связи на основе протоколов IPsec и с использованием криптоалгоритмов ГОСТ. Это могут быть маршрутизаторы, VPN-шлюзы, UTM-шлюзы (универсальные устройства для защиты IP-сетей от атак и угроз) и т.д. То есть речь идет о защите конфиденциальной информации и, прежде всего той, необходимость обеспечения безопасности которой определена законодательно (например, персональные данные, данные при обмене информацией с государственными информационными системами и пр.). Но этим возможная область применения не ограничивается, так как устройства, поддерживающие IPsec, будут совместимы с любым IP-оборудованием; кроме того, российские криптоалгоритмы ГОСТ имеют высокую стойкость.

РБК: Правильно ли мы понимаем, что данные документы после их утверждения будут носить рекомендательный характер? Или же работа над какой-то нормативной базой, которая бы закрепила использование российских криптографических алгоритмов в определенных ситуациях/для определенных категорий ведется?
Панов С.Б.: Проекты стандартов "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" и "Использование российских криптографических алгоритмов в протоколе защиты информации ESP" планируется передать в Росстандарт, где они должны получить статус "Рекомендации по стандартизации". Для IPsec ESP это запланировано на 2020г., для IPsec IKEv2 – на 2021. Что касается обязательности использования российских криптографических алгоритмов, то, как было сказано выше, их применение в составе сертифицированных криптографических средств уже давно является обязательным для защиты конфиденциальной информации, необходимость обеспечения безопасности которой определена законодательно.

РБК: В рамках программы "Цифровая экономика" обсуждалась необходимость применения технологий защиты информации с использованием российских криптографических стандартов. Имеют ли данные работы отношение к программе "Цифровая экономика"?
Панов С.Б.: Да. Технический комитет ТК26, в составе которого специалисты АО "ЭЛВИС-ПЛЮС" отвечают за гармонизацию протоколов IPSec (ESP и IKEv2) для использования с российскими криптоалгоритмами и подготовку проектов российских стандартов, готовит нормативную базу для выполнения задач программы "Цифровая экономика" по использованию отечественных криптографических алгоритмов.

РБК: Планируется ли в дальнейшем широкое применение российских криптографических алгоритмов в Рунете?
Панов С.Б.: Конечно. Протоколы TLS, IKEv2 активно используются Интернет-сообществом, и переход на использование в них российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунет. Драйвером широкого распространения будут в том числе программы Цифровой экономики.

Ответы Панова С.Б. были использованы для подготовки статьи "ФСБ предложила шифровать данные в Рунете с помощью "Кузнечика". Ознакомиться с опубликованным материалом можно по ссылке
19
Июня
2019
В 2017 году компанией ЭЛВИС-ПЛЮС был разработан аппаратный тонкий клиент с высокой степенью защищённости АПК "ЗАСТАВА-ТК". Комплекс создавался специально для территориально распределенных информационных систем с централизованной обработкой информации. Минимальным составом средств и элементов защиты он одновременно обеспечивает защищённый доступ к корпоративным ресурсам и электронную подпись.
В настоящее время АПК "ЗАСТАВА-ТК" успешно используется в проекте Федеральной налоговой службы России "Единый государственный реестр записей актов гражданского состояния" (ЕГР ЗАГС) Российской Федерации. Общее количество подключенных тонких клиентов федеральной сети составляет почти 16 000 единиц. К неоспоримым преимуществам ЗАСТАВА-ТК Заказчик относит высокую готовность комплекса при развертывании (коробочный продукт), отсутствие проблем несанкционированной установки нештатного ПО и подключения внешних устройств, а также возможность оперативно и централизованно отслеживать и анализировать действия пользователя, не загружая каналы связи событийным трафиком.
Эффективность ЗАСТАВА-ТК по защите государственных вычислительных ресурсов подтверждается дополнительными поставками аппаратно-программных комплексов для нужд ЕГР ЗАГС. Продукт востребован также в части обеспечения информационной безопасности автоматизированных информационных систем других подведомственных организаций и учреждений ФНС России.