«Ростелеком» анонсировал сервис «ГОСТ VPN» для построения и эксплуатации защищенных сетей операторов связи. Сервис позволит организовать защищенное взаимодействие между географически распределенными объектами в любых регионах. В релизе компания указывает преимущества своего решения пока только для операторов связи. Разработчик — дочерняя компания «РТК-Солар».

В «Ростелекоме» утверждают, что сервис шифрования каналов связи обеспечивает конфиденциальность и целостность данных при их передаче по открытым каналам связи. Для этого используются сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ) по третьему классу (КСЗ). С 2017 года в России действует закон о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок сайтов, которые признаны запрещенными в России. А в 2021 году Роскомнадзор начал блокировать VPN-сервисы, постоянно обновляя их списки.

Источник: SecurityLab

При этом в октябре Минцифры, а еще ранее ЦБ, потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. Источники портала SecurityLab, принадлежащего российской компании Positive Technologies, предположили, что Минцифры может предложить свою реализацию VPN, использующую портал «Госуслуги», оператором которого как раз выступает «Ростелеком». Также эксперты предполагают, что сбор информации происходит для возможной блокировки всех основных VPN-протоколов.

Несмотря на то, что «Ростелеком» предложил свой сервис пока только для операторов связи, не исключено, что финансовый сектор станет следующим. При этом сегодня «Лаборатория Касперского» без объяснения причин заявила о поэтапной приостановке работы своего VPN-сервиса в России. Другие страны изменения в работе Kaspersky Secure Connection не затронут, для пользователей за пределами России набор доступных функций и VPN-серверов останется прежним.

Кроме того, с марта этого года под эгидой Минцифры также действует собственный, суверенный российский центр сертификации, не признаваемый пока никакими другими иностранными центрами. Сертификаты данного центра уже начали внедрять на своих ресурсах некоторые крупные игроки, например, Сбер.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) издало приказ об утверждении национального стандарта РФ ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт вводится в действие с 1 сентября 2022 года. В скором времени Росстандарт планирует выпустить очередной стандарт в области ЦОД.

«Нацстандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД, удовлетворяющих типовым потребностям при размещении государственных информационных систем и классов ИИ ЦОД для систем прочих заказчиков», — сообщает пресс-служба Росстандарта.

Источник изображения: Paul Hanaoka/unsplash.com

«Стандарт может применяться, в том числе в качестве основы для разработки новых стандартов и методических документов, ориентированных на отдельные группы обозначенных в нем показателей ЦОД», — дополнил председатель ТК 120 «Центры обработки данных» при Росстандарте Заурбек Алехин.

Разработчиком стандарта является Ассоциация участников отрасли ЦОД, а закреплен он за техническим комитетом по стандартизации №120 «Центры обработки данных» (ТК120). На разработку и обсуждение стандарта ушло около четырех лет. В проекте было задействовано 15 экспертов из более чем десятка компаний отрасли ЦОД, которые сформировали коллекцию из более 200 показателей. В стандарте применяются термины и определения, в том числе из смежных областей, включая информационно-технологическую инфраструктуру, управление ИТ-услугами.

Компании «С-Терра СиЭсПи» и «Аквариус» объявили о заключении соглашения о сотрудничестве, целью которого является импортозамещение в сфере информационной безопасности. Стороны, в частности, организуют выпуск сетевого оборудования на отечественных аппаратных платформах. Речь идёт о производстве VPN-шлюзов с ГОСТ-криптографией «С-Терра Шлюз».

Основой таких устройств послужат программное обеспечение «С-Терра СиЭсПи» и аппаратная платформа «Аквариус». «Серверные системы Aquarius состоят в Едином реестре российской радиоэлектронной продукции Минпромторга России. Программное обеспечение для шлюзов безопасности С-Терра включено в Единый реестр российских программ для ЭВМ и баз данных, продукты сертифицированы ФСБ России и ФСТЭК России», — говорится в совместном заявлении компаний.

Новые VPN-шлюзы, как ожидается, обеспечат высокий уровень информационной безопасности в соответствии с требованиями регуляторов по переходу на российские платформы в критически важных отраслях. Устройства будут ориентированы прежде всего на государственных заказчиков и операторов критически важных информационных инфраструктур.

Продажи шлюзов планируется начать в четвёртом квартале текущего года. Предварительные тесты уже показали достижение высокой производительности шифрования при сохранении скорости передачи данных.

Телекоммуникационный оператор «Ростелеком» совместно с дочерней компанией «Ростелеком-Солар» объявил о расширении функциональных возможностей виртуального центра обработки данных (ЦОД), предоставляющего услуги корпоративным заказчикам по модели IaaS (инфраструктура как сервис).

В частности, сообщается об интеграции облачной площадки с сервисом шифрования каналов связи ГОСТ VPN, который построен с использованием сертифицированных ФСБ России по классу КС3 программно-аппаратных средств криптографической защиты информации компаний «ИнфоТеКС», «Код безопасности» и «С-Терра». Услуга дополнила линейку доступных на базе виртуального ЦОД сервисов кибербезопасности Solar MSS.

Сервис ГОСТ VPN обеспечивает защиту передаваемой по сети информации в соответствии с требованиями законодательства РФ. Решение может быть актуальным для владельцев государственных информационных систем (ГИС), операторов персональных данных, финансовых организаций и прочих предприятий, предъявляющих повышенные требования к защите своих цифровых активов и IT-инфраструктуры.

При подключении услуги ГОСТ VPN между филиалами организации-заказчика и облачными ресурсами создаётся защищённый канал. Для этого на площадке клиента специалисты «Ростелеком-Солар» устанавливают криптошлюз, который шифрует исходящий трафик клиента. В таком виде трафик поступает в ЦОД «Ростелекома», где расшифровывается и направляется к соответствующему облачному ресурсу организации с сохранением качества связи.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщило об утверждении второй серии национальных стандартов в области технологий Интернета вещей (в том числе промышленного) и сенсорных сетей.

В частности, принят стандарт для протокола LoRa WAN, или Long Range Wide Area Networks. Он определяет сетевой протокол и системную архитектуру сети LoRa WAN, оптимизированные на национальном уровне для мобильных и стационарных конечных устройств. Речь идёт о различном оборудовании для Интернета вещей, в том числе с автономным питанием от батареи.

Стандарт LoRa WAN предусматривает работу устройств в нелицензируемом спектре. Технология подходит для применения в самых разных отраслях. Это могут быть транспортная сфера, коммунальное хозяйство, добывающая промышленность, сельское хозяйство и пр. Преимущества LoRa WAN — низкое потребление энергии, возможность передачи данных на большие расстояния, способность поддерживать двунаправленную связь, а также гибкая адаптация полосы пропускания.

Стандарт протокола LoRa WAN утверждён в форме предварительного национального стандарта (ПНСТ) «Информационные технологии. Интернет вещей. Протокол обмена для высокоёмких сетей с большим радиусом действия и низким энергопотреблением».

«Признание доминирующей общемировой технологии LoRa WAN в качестве предварительного национального стандарта позволит открыть доступ к наиболее совершенному и гибкому на сегодняшний день протоколу сетей Интернета вещей класса LPWAN для тех государственных заказчиков, которым значима отечественная сертификация используемого оборудования и технологий. Кроме того, это большой шаг к гармонизации мировых и отечественных стандартов, что обязательно упростит международный роуминг абонентских устройств IoT», — отмечает Росстандарт.

Специалисты исследовательского подразделения BI.ZONE, научные сотрудники НПО «Криптониа» и сотрудник Positive Technologies разработали проект протокола Ru-WireGuard и его эталонную реализацию на Go. По сути, это вариант WireGuard, дополненный отечественными криптоалгоритмами. В частности, используется алгоритм шифрования «Кузнечик» (ГОСТ Р 34.12–2015). Все данные и исходники проекта доступны на GitHub.

WireGuard представляет собой открытое ПО для создания виртуальных частных сетей и зашифрованных тоннелей. Оно может быть альтернативой IPsec и OpenVPN. WireGuard отличается малым размером исходного кода, простотой, наличием встроенных механизмов защиты и хорошей производительностью.

«В зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола WireGuard, поэтому мы решили разработать его отечественную версию — Ru-WireGuard, использующую российские криптографические алгоритмы», — заявил Денис Колегов, руководитель группы Security R&D BI.ZONE.

«Наша задача — создавать и внедрять как можно больше современных криптографических методов с использованием отечественных алгоритмов, поэтому мы рады итогам совместной работы с компанией BI.ZONE», – отметил генеральный директор научно-производственной компании «Криптонит» Вартан Хачатуров.

Российская венчурная компания (РВК) сообщает о том, что в России разработан проект национального стандарта ГОСТ Р «Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)».

Открытый протокол NB-Fi описывает способ беспроводной передачи малых объёмов данных на большие расстояния с невысоким потреблением энергии. Технология предназначена для построения сетей межмашинного взаимодействия, инфраструктур Интернета вещей и пр.

Отмечается, что в основе NB-Fi лежит российская технология, которая позволяет формировать сети обмена данными между множеством оконечных устройств с одной стороны и множеством базовых станций с другой стороны. Стандарт подходит для реализации масштабных проектов. Дальность передачи пакетов информации достигает 10 км в условиях плотной городской застройки и 30 км в сельской местности.

Важно отметить, что устройства NB-Fi могут создаваться на основе недорогой компонентной базы. При этом открываются широкие возможности локализации производства в России.

Проект ГОСТ разработан в рамках Технического комитета 194 «Кибер-физические системы» на базе РВК при участии ООО «Телематические Решения» и Ассоциации Интернета вещей.

«Проект ГОСТ разработан на базе одноименного предварительного национального стандарта ПНСТ NB-Fi, который был утверждён Росстандартом в феврале 2019 года. Документ стал первым национальным стандартом в области Интернета вещей в России», — говорится в сообщении.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило два национальных стандарта в сфере строительства и эксплуатации центров обработки данных (ЦОД).

Об этом говорится в сообщении пресс-службы Ассоциации участников отрасли ЦОД, выступившей разработчиком стандартов.

Первый стандарт — ГОСТ Р 58811-2020 «Центры обработки данных. Инженерная инфраструктура. Стадии создания» — регулирует стадии создания инженерной инфраструктуры дата-центров, этапы внутри стадий и содержание работ на каждом этапе. Второй стандарт — ГОСТ Р 58812-2020 «Центры обработки данных. Инженерная инфраструктура. Операционная модель эксплуатации. Спецификация» — определяет требования к организации эксплуатации инженерных систем ЦОД с целью обеспечения надлежащего качества их функционирования и предоставления потребителям услуг приемлемого качества.

Ассоциация участников отрасли ЦОД была создана в октябре 2013 года. Она объединила ведущих провайдеров и системных интеграторов и нацелена на создание и развитие российских отраслевых стандартов в области дата-центров и облачных вычислений.

В Ассоциации российского рынка дата-центров убеждены, что разработка отечественных стандартов и адаптация существующих ГОСТов к новой технологической реальности являются необходимыми мерами для успешной конкуренции с западными поставщиками, чьё проникновение на отечественный рынок год от года активизируется.

Основными задачами организации являются создание системы взаимной поддержки участников рынка, развитие инфраструктуры рынка и спроса на услуги, а также юридическая поддержка и лоббирование интересов отечественных провайдеров услуг ЦОД, в том числе — разработка законодательных инициатив.

Компания Indigo Byte Systems выпустила новую версию приложения Dr.Explain 5.5, которая позволяет создавать пользовательскую и справочную документацию к ПО или автоматизированным системам в соответствии требованиям государственных стандартов РФ серии ГОСТ 19 и 34.

Новая функциональность Dr.Explain облегчает работу IT-компаний, которым требуется сопровождать свои разработки руководством пользователя по ГОСТ 34 или руководством оператора по ГОСТ 19. Такое требование возникает при сотрудничестве с государственными организациями и крупными производствами, при разработке ПО по тендерам и госзаказам или при необходимости включения программного продукта в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России.

Реализованные в Dr.Explain 5.5 инструменты контролируют и автоматизируют поддержку требований стандартов к структуре и оформлению документов. Программа следит за наличием обязательных разделов и снабжает все разделы пояснениями по их содержанию. Автоматизировано оформление титульных листов, аннотации и содержания.

Функция Dr.Explain по поддержке ГОСТ в проектах позволяет как создавать новые проекты в соответствии с требованиями стандартов, так и приводить существующую пользовательскую документацию в соответствие им.

Программа Dr.Explain включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте drexplain.ru.

Материалы по теме:

• С 1 января в России начнут действовать новые национальные криптографические стандарты;
• Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России;
• Новый сервис Сбербанка поможет подготовить официальную документацию.

Источник:

• indigobyte.com