Материалы по тегу: гост

28.11.2024 [10:00], Андрей Крупин

Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасности

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, подтвердил соответствие продуктов требованиям ГОСТ Р 57580, который определяет требования по информационной безопасности для организаций финансовой сферы, и обновил сертификат международного стандарта безопасности данных платёжных карт до версии PCI DSS 4.0. Прохождение сертификации подтверждает высокий уровень обеспечения информационной безопасности продуктов и услуг облачного провайдера и расширяет возможности работы с инфраструктурой компаниям финансового сектора, включая кредитные и некредитные организации, а также организации, обрабатывающие данные держателей банковских карт.

Выполнение требований ГОСТ Р 57580 является обязательным для большого количества компаний финансовой отрасли: банков, микрофинансовых организаций, операторов финансовых платформ и систем, выпускающих цифровые финансовые активы, негосударственных пенсионных фондов, страховых организаций и других. Для обеспечения надёжности работы компаний этого сектора инфраструктура провайдера также соответствует 152-ФЗ «О персональных данных», 17 приказу ФСТЭК для государственных информационных систем и международным стандартам ISO 27001, 27017, 27018 и SOC 2.

 Источник изображения: selectel.ru

Источник изображения: selectel.ru

«Финтех-индустрия в России активно растёт и является одним из лидеров в процессах цифровой трансформации. При этом требования регулятора по обеспечению информационной безопасности распространяются на все большее количество участников финансового рынка. По итогам аудита мы получили заключение о соответствии требованиям по первому (усиленному) уровню защиты с итоговым пятым уровнем соответствия и оценкой 0,92. Такой результат означает, что, предоставляя стабильную и безопасную IT-инфраструктуру и сервисы, мы в полном объёме реализуем и непрерывно совершенствуем организационные и технические меры защиты информации», — отметил Антон Ведерников, руководитель направления продуктовой безопасности Selectel.

Обновлённая версия стандарта PCI DSS 4.0 содержит уточнённые требования к безопасности и более полно описывает способы их реализации и контроля для компаний, работающих с данными держателей платёжных карт. Также стандарт теперь предусматривает содействие сервис-провайдера клиентам при проведении пентестов инфраструктуры. Действие сертификата распространяется на все ключевые IaaS и PaaS-решения Selectel: выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд ИБ и сетевых сервисов компании: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM).

Постоянный URL: http://servernews.ru/1114647
08.10.2024 [11:28], Сергей Карасёв

Росстандарт утвердил в качестве ГОСТа протокол Интернета вещей NB-IoT

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило ГОСТ Р 59026-2024 «Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных NB-IoT. Основные параметры». Документ обновляет ГОСТ Р 59026-2020, в котором были определены базовые критерии технологии NB-IoT.

Напомним, NB-IoT — это технология узкополосного Интернета вещей. На её основе формируются сети для передачи данных с многочисленных устройств: это могут быть всевозможные автономные датчики, счётчики, трекеры и пр. В России решения NB-IoT внедряются с 2019 года в сфере энергетики, умного города, сельского хозяйства, промышленности и транспортной инфраструктуры.

Как отмечает Росстандарт, для производителей устройств большое значение имеют утвержденные в стандарте критерии выбора технологии NB-IoT в различных отраслях экономики, разработанный минимальный набор рекомендуемых функций для абонентских устройств, характеристики и модели передачи сообщений в сети NB-IoT. Прежний стандарт включал в себя только сетевую часть — распределение частотных диапазонов для построения сетей Интернета вещей. В новом документе приводятся детальные рекомендации для разработчиков и операторов связи по интеграции решений в существующую сетевую инфраструктуру NB-IoT.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

При разработке ГОСТа учитывался опыт внедрения технологии NB-IoT в 82 регионах в России с использованием 57 тыс. базовых станций. Кроме того, приняты во внимание международные наработки и практики, а также результаты профильных исследований, проведённых специалистами МГТУ им. Баумана.

В обнародованном документе определены требования для оборудования и устройств беспроводной передачи данных NB-IoT, а также параметры полного стека протокола передачи данных NB-IoT, режимы энергосбережения NB-IoT и архитектура сети передачи пакетов NIDD без прямого доступа устройств в интернет. Ожидается, что введение нового ГОСТа будет способствовать развитию технологического суверенитета и технологической независимости IoT-направления, а также формированию экономики данных в РФ.

«Инструменты стандартизации позволяют обеспечить масштабирование технологий и значительно повышают экономическую эффективность их внедрения. Стандартизация наиболее популярных протоколов межмашинного взаимодействия напрямую обеспечивает бесшовность взаимодействия различных систем и их совместимость, значительно упрощает работу разработчиков и производителей», — сказал заместитель директора АНО «Платформа НТИ», председатель технического комитета по стандартизации №194 «Кибер-физические системы» Никита Уткин.

Постоянный URL: http://servernews.ru/1112127
22.02.2024 [12:19], Андрей Крупин

В России утверждён национальный стандарт протокола защищённого обмена для индустриальных систем

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

 Источник изображения: senivpetro / freepik.com

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Постоянный URL: http://servernews.ru/1100643
15.01.2024 [15:29], Сергей Карасёв

LoRaWAN по ГОСТу: в России утверждён национальный стандарт протокола для Интернета вещей

Федеральное агентство по техническому регулированию и метрологии (Росстандарт), по сообщению газеты «Ведомости», утвердил национальный стандарт протокола LoRaWAN (Long Range Wide Area Networks) для Интернета вещей (IoT). В силу документ вступает 1 июля 2024 года.

Росстандарт отмечает, что протокол LoRaWAN может быть использован для управления коммунальным хозяйством и транспортной инфраструктурой, в сельском хозяйстве, добывающей и нефтехимической промышленности и пр. Сети данного типа характеризуются высокой энергоэффективностью, возможностью передачи данных на большие расстояния, способностью поддерживать двунаправленную связь, а также гибкой адаптацией полосы пропускания.

Разработкой стандарта занимался технический комитет 194 «Кибер-физические системы» при участии Ассоциации интернета вещей (АИВ). Документ учитывает специфику российского законодательства. При этом обеспечивается совместимость с глобальным протоколом LoRaWAN. Использование стандарта является добровольным. Предполагается, что появление нацстандарта будет способствовать развитию экосистемы отечественных IoT-устройств. Собственно стандарт может использоваться при осуществлении государственных, муниципальных и коммерческих закупок, написании технических документов, технических заданий и других документов.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В Росстандарте отмечают, что утверждение протокола LoRaWAN в качестве ГОСТа позволяет открыть доступ к данной технологии для тех государственных заказчиков, которым значима отечественная сертификация используемого оборудования. Некоторые компании уже начали работать с отечественной версией протокола. Так, «ЭР-телеком холдинг» развернул в 54 российских городах сеть IoT на базе LoRaWAN с поддержкой более 2 млн датчиков. А в инфраструктуре «Ростелекома» используются несколько десятков тысяч приборов учёта, подключенных к платформе «Ключ» по технологии LoRaWAN.

Постоянный URL: http://servernews.ru/1098753
19.12.2023 [14:16], Сергей Карасёв

ГОСТ в области дата-центров отменён спустя полтора года после принятия

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) отменило действие ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт подвергся критике, а участники рынка говорят, что документ нуждается в комплексной переработке, передаёт ComNews. Действие стандарта приостановлено до 31 декабря 2025 года приказом от 12 декабря №1549-ст «Об отмене приказа Федерального агентства по техническому регулированию и метрологии от 2 июня 2022 г. №445-ст».

Указанный ГОСТ был утверждён в начале июня 2022 года. Тогда говорилось, что национальный стандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД. Многие участники рынка согласны, что ГОСТ в области дата-центров необходим, но в существующем виде он не может эффективно регулировать работу отрасли.

У участников рынка есть замечания буквально к каждому пункту. Это, в частности, параметры электропитания, спорные критерии отнесения дата-центра к той или иной категории и пр. Говорится, что под статус «надёжных» не подпадают нишевые форматы вроде контейнерных ЦОД, а часть требований посвящена вопросам, вообще не связанным с ИИ ЦОД.

 Источник изображения: IXcellerate

Источник изображения: IXcellerate

«Назрела острая необходимость уже не в обсуждении ГОСТа, а в его срочном отзыве и отмене как действующего документа, регулирующего работу отрасли, так как стали возникать вопросы от клиентов и проектировщиков на соответствие этим нормам», — приводит ComNews мнение директора по эксплуатации ЦОД Linxdatacenter. По его словам, построить и запустить дата-центр высокого класса, руководствуясь положениями этого документа, невозможно.

В итоге ГОСТ Р 70139-2022 был отменён по результатам совещания в Росстандарте. Инициаторами процесса стали Минцифры и АНО «Координационный совет по ЦОДам и облачным технологиям» (АНО КС ЦОД). В обсуждении вопроса также приняли участие представители технического комитета №120 «Центры обработки данных» при Росстандарте (ТК 120), Ассоциации участников отрасли ЦОД и операторов дата-центров.

В Росстандарте заявили, что предусмотренная законопроектом правовая основа нормативного регулирования дата-центров предполагает не только введение определения ЦОД, но и их классификацию, устанавливая таким образом основание для формирования требований к соответствующим классам дата-центров. Вместе с тем принятие законопроекта и соответствующих подзаконных нормативных правовых актов, необходимых для реализации положений документа, планируется до конца 2024 года.

Постоянный URL: http://servernews.ru/1097658
Система Orphus