Новости
02.07.2020
Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.
Опубликован новый стандарт IETF, соавтором которого является сотрудник ЭЛВИС-ПЛЮС
1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.
Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.
RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.
26.05.2020
Сертификат соответствия ФСТЭК России на программный комплекс ЗАСТАВА-Клиент
На программный комплекс VPN/FW "ЗАСТАВА-Клиент" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа В четвертого класса защиты. Сертификация клиентского решения позволяет закрыть существующие потребности в части обеспечения сетевой безопасности для ГИС, ИСПДн, КИИ, ИС ОП.
Ранее аналогичные сертификаты были получены на Программный комплекс VPN/FW "ЗАСТАВА-Управление", версия 6 и АПК "ЗАСТАВА-150" МЭ 4А.
12.05.2020
Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры
Для промышленных предприятий, энергетических компаний и иных организаций - субъектов критической информационной инфраструктуры специалисты ЭЛВИС-ПЛЮС разработали комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ.
Подробности в пресс-релизе компании.
15.04.2020
О мерах защиты информации при массовом использовании удаленного доступа пользователей к информационным системам
В связи с принятием комплекса мер, направленных на предотвращение распространения на территории Российской Федерации новой коронавирусной инфекции COVID-19, и расширением практики дистанционной работы уполномоченные органы Российской Федерации опубликовали ряд рекомендаций по обеспечению в этих условиях безопасности информации, обрабатываемой в государственных и корпоративных информационных системах.
Мерам по защите информации, предложенным в рекомендациях ФСТЭК России, Банка России и Национального координационного центра по компьютерным инцидентам (НКЦКИ), посвящен материал эксперта компании М.А.Булаева.