Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Новости

    02.07.2020
    Опубликован новый стандарт IETF, соавтором которого является сотрудник ЭЛВИС-ПЛЮС

    1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.

    Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
    Возможные пути противодействия этому описаны в статье В.Смыслова "IPsec в пост-квантовую эру".
    Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.

    RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.

    Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.

    26.05.2020
    Сертификат соответствия ФСТЭК России на программный комплекс ЗАСТАВА-Клиент

    На программный комплекс VPN/FW "ЗАСТАВА-Клиент" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа В четвертого класса защиты. Сертификация клиентского решения позволяет закрыть существующие потребности в части обеспечения сетевой безопасности для ГИС, ИСПДн, КИИ, ИС ОП.
    Ранее аналогичные сертификаты были получены на Программный комплекс VPN/FW "ЗАСТАВА-Управление", версия 6 и АПК "ЗАСТАВА-150" МЭ 4А.

    12.05.2020
    Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

    Для промышленных предприятий, энергетических компаний и иных организаций - субъектов критической информационной инфраструктуры специалисты ЭЛВИС-ПЛЮС разработали комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ.
    Подробности в пресс-релизе компании.

    15.04.2020
    О мерах защиты информации при массовом использовании удаленного доступа пользователей к информационным системам

    В связи с принятием комплекса мер, направленных на предотвращение распространения на территории Российской Федерации новой коронавирусной инфекции COVID-19, и расширением практики дистанционной работы уполномоченные органы Российской Федерации опубликовали ряд рекомендаций по обеспечению в этих условиях безопасности информации, обрабатываемой в государственных и корпоративных информационных системах.

    Мерам по защите информации, предложенным в рекомендациях ФСТЭК России, Банка России и Национального координационного центра по компьютерным инцидентам (НКЦКИ), посвящен материал эксперта компании М.А.Булаева.
    Читать обзор