Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Новости

    31.08.2020
    Ростелеком и ЭЛВИС-ПЛЮС заключили бизнес-партнерство

    Ростелеком через свою дочернюю компанию ООО "РТК ИБ" заключил юридически обязывающие соглашения о приобретении 49% акций АО "ЭЛВИС-ПЛЮС" — системного интегратора и технологического вендора на рынке информационной безопасности в России. Сделка усилит системную интеграцию Ростелекома в области кибербезопасности и позволит сформировать комплексные решения для защиты от киберугроз.
    Подробности в пресс-релизе компании.

    19.08.2020
    Сотрудник ЭЛВИС-ПЛЮС избран в качестве эксперта IANA

    Администрация адресного пространства Интернет IANA (Internet Assigned Numbers Authority) является международной организацией, определяющей функционирование и развитие сети Интернет. Она осуществляет управление пространствами ip-адресов, доменов и других важных параметров глобальной сети. В частности, именно она отвечает за выдачу идентификаторов для различных интернет-протоколов.
    Для каждого действующего интернет-протокола в IANA существует целый реестр идентификаторов. Для сложных протоколов, например, для IKEv2, который является стандартным протоколом набора протоколов IPsec и используется для обеспечения безопасности взаимодействия в виртуальных частных сетях, в настоящий момент определено уже более двух десятков реестров.
    При необходимости добавить новый идентификатор IANA консультируется с назначенными по данному протоколу экспертами, которые либо одобряют, либо отклоняют предложение. Эксперты назначаются управляющим советом Группы по выработке инженерного регламента Интернета (Internet Engineering Steering Group, IESG) с представления одного из технических директоров. До недавнего времени реестрами протокола IPsec занимался единственный в мире эксперт в данной области Tero Kivinen.
    13 августа 2020 года IESG утвердил кандидатуру сотрудника ЭЛВИС-ПЛЮС Валерия Смыслова и назначил его в качестве еще одного эксперта IANA по IPsec.

    03.08.2020
    ЭЛВИС-ПЛЮС - единственная российская компания на IETF 108

    В конце июля состоялась 108-я конференция Инженерного совета Интернета, в условиях пандемии прошедшая в виртуальном формате.
    ЭЛВИС-ПЛЮС стал единственной российской компанией, принявшей участие в этом мероприятии. Наш бессменный представитель в IETF Валерий Смыслов в рамках заседания рабочей группы ipsecme, занимающейся развитием протокола IPsec, выступил с рядом презентаций.

    Первая из них была посвящена обновлению рабочего предложения RFC8229, опубликованного в 2017 году и описывающего инкапсуляцию IKE/ESP в TCP. 
    Валерий Смыслов в соавторстве с Tommy Pauly (компания Apple) выступил инициатором выпуска обновленной версии документа, которая устранит существующие неточности и разночтения и в перспективе полностью заменит предыдущую.
    В презентации о конфигурировании зашифрованного DNS посредством IKEv2, являющейся результатом сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
    Наконец, в своем третьем выступлении Валерий представил драфт, показывающий, как в IKEv2 партнеры могут анонсировать друг другу поддерживаемые ими методы аутентификации. Это позволит устранить ситуации, когда вследствие неодинаковой конфигурации у партнеров защищенное соединение не устанавливается, однако оно все же может быть установлено при условии, что партнеры знают о возможностях друг друга в плане методов аутентификации.

    02.07.2020
    Опубликован новый стандарт IETF, соавтором которого является сотрудник ЭЛВИС-ПЛЮС

    1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.

    Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
    Возможные пути противодействия этому описаны в статье В.Смыслова "IPsec в пост-квантовую эру".
    Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.

    RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.

    Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.