«Ростелеком» отрапортовал о новых достижениях в сфере разработки коммуникационных платформ с технологиями квантовой защиты передаваемой информации.

Речь идёт об использовании отечественных решений и оборудования для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). В исследованиях приняли участие Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Технология квантовых коммуникаций основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

Итак, сообщается, что в ходе испытаний использовались комплекты оборудования QRate и «С-Терра СиЭсПи», которые используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах. Тестирование выполнялось на действующей ВОЛС компании «Ростелеком», соединяющей дата-центр М10 в Москве и лабораторию университета Сколтех в Сколково.

Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. 

Компания Dell EMC объявила о выпуске программного обеспечения Cyber Recovery, предназначенного для защиты критически важных для бизнеса данных.

Комплекс Cyber Recovery интегрируется с оборудованием хранения данных Dell EMC Data Domain и позволяет разворачивать в корпоративной IT-инфраструктуре изолированные среды для резервных копий данных, тем самым обеспечивая их защиту от программ-вымогателей и деструктивных кибератак, а также автоматическое восстановление в случае возникающих инцидентов информационной безопасности. Благодаря нативной поддержке средств аналитики безопасности, таких как Index Engines CyberSense, продукт позволяет выявлять признаки компрометации хранимых данных.

«Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своём портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надёжную линию защиты критически важных для бизнеса данных от различных киберугроз».

Дополнительные сведения о программном комплексе Dell EMC Cyber Recovery можно получить на сайте dellemc.com/cyberrecovery.

Материалы по теме:

• Dell EMC представила готовые решения для ИИ-сред;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• dellemc.com

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Федеральная служба безопасности (ФСБ) России выдала компании «Системный софт» бессрочную лицензию на разработку, производство и распространение шифровальных средств, а также систем, защищённых с использованием криптографии.

Среди прочего системный интегратор получил возможность оказывать услуги в области шифрования и техническое обслуживание информационно-телекоммуникационных систем, включающих средства криптографической защиты информации (СКЗИ).

Благодаря этой лицензии «Системный софт» будет предлагать крупным и средним компаниям услуги по монтажу и наладке систем с криптографической защитой информации. Основной акцент планируется сделать на внедрении решений по защите каналов связи и создании удостоверяющих центров.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ.

Информационная безопасность входит в число ключевых направлений «Системного софта». Компания предлагает программные и аппаратные продукты для киберзащиты, выполняет проекты по внедрению таких решений, разрабатывает системы защиты персональных данных, а также развивает собственный облачный сервис по обучению сотрудников защите от кибератак Syssoft Security Awareness.

Рекламно-технологическая группа «OTM» приняла решение о переводе серверных мощностей с европейских на российские площадки. Таким образом компания намерена минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей. До сих пор компания арендовала более 30 серверов в нескольких дата-центрах Германии и Франции. Перевод приведёт к заметному росту стоимости серверных мощностей для «OTM»: ежемесячные арендные платежи вырастут на 20%.

Регламент GDPR был принят в апреле 2016 года и вступил в силу 25 мая после двухлетнего переходного периода. Авторы документа утверждают, что он призван дать гражданам ЕС контроль над своими персональными данными, унифицировать защиту этих данных и их экспорт из Евросоюза. Несоблюдение требований закона грозит нарушителям, в том числе из стран, не входящих в Евросоюз, крупными штрафами: максимально до 20 млн евро или до 4% от суммарного годового оборота компании.

Новый регламент существенно расширяет понятие персональных данных. Теперь к ним относится вся информация, которая позволяет прямо или косвенно идентифицировать физическое лицо: не только имя, местоположение и онлайн-идентификатор, но генетические и биометрические данные, сведения о состоянии здоровья, данные о политических взглядах, расовом или этническом происхождении, религиозных или философских убеждениях и даже членстве в профсоюзе. Также в документе определены понятия «трансграничной передачи данных» и «псевдоанонимизации», а сам регламент обязывает компании брать на работу сотрудников, которые будут обеспечивать безопасную работу с данными (Data Protection Officer, DPO). Зарубежные организации, работающие с данными пользователей из Европы, теперь будут обязаны иметь представительство в Евросоюзе. Существенно ужесточены требования к хранению данных.

«Штраф в размере €20 млн — это смерть для любой российской интернет-компании за исключением крупнейших игроков уровня «Яндекса» и Mail.ru Group, — говорит основатель группы «OTM» Дмитрий Лазарев. — Отечественные интернет-компании в основном занимают одну из двух позиций в отношении нового европейского интернет-законодательства: одни ничего не делают, надеясь проскочить, их большинство. Другие понимают, что закон надо выполнять и принимают меры, чтобы ему соответствовать. «OTM» выбрала второй пусть: сейчас мы временно блокируем европейский трафик, а затем, изучив правоприменительную практику, понаблюдав за действиями европейских регуляторов и выполнив все требования нового закона, вернёмся на рынок Европы. Дело в том, что содержащиеся в законе определения настолько всеобъемлющи, что теперь любой рекламный сервер, любая российская платформа по управлению данными (DMP), торгующая рекламным инвентарём или рекламными позициями интернет-площадок (SSP) или сеть доставки и дистрибуции контента (CDN), по сути, попадает под действие закона».

Материалы по теме:

• «Акадо» рискует лишиться техподдержки Cisco из-за санкций;
• ESET представила новую версию продукта для защиты корпоративной информации;
• МТС подсчитала расходы на выполнение закона Яровой.

Источник:

• otm-r.com

Российская компания Perimetrix объявила о выпуске обновлённого программного комплекса SafeStore 2.7, предназначенного для защиты корпоративных данных от утечек.

Perimetrix SafeStore представляет собой централизованное хранилище зашифрованных документов с регламентированным доступом. Решение реализует концепцию Secret Documents Lifecycle и обеспечивает защиту конфиденциальной информации на всех этапах жизненного цикла документов, а также мониторинг каналов коммуникаций и аудит файловых операций. Система автоматически классифицирует документы в корпоративной сети предприятия, присваивает им соответствующие метки (технология инкапсуляции исключает возможность их удаления или изменения) и перемещает обработанные данные в централизованное хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае кражи вычислительной техники, потери ноутбука и хакерских атак.

В новой версии Perimetrix SafeStore 2.7 изменения коснулись агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Была добавлена возможность автоматической классификации данных при помещении их в определённое правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.

Также в ответ на ожидания пользователей была улучшена визуализация работы модуля SafeUse: на значках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, могут легко отличить объекты, работа с которыми защищена политиками SafeSpace, от ещё не защищённых. Запуск приложений в защищённом «классифицированном» режиме теперь выделяется за счёт дополнительной яркой рамки вокруг окна приложения, что даёт пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.

Система защиты данных Perimetrix SafeStore включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте perimetrix.ru.

Материалы по теме:

• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Почти четверть затрат в IT-бюджетах компаний приходится на кибербезопасность;
• DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс.

Источник:

• perimetrix.ru

Компания «Код безопасности», занимающаяся разработкой средств защиты информации, объявила о выпуске технического релиза аппаратно-программного модуля доверенной загрузки «Соболь» версии 4.0. Решение предназначено для защиты вычислительных устройств от несанкционированного доступа и обеспечивает защиту персональных компьютеров (десктопы, ноутбуки, ультрабуки, моноблоки и др.), серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.).

В основу четвёртого поколения комплекса «Соболь» положена новая 64-битная архитектура, функционирующая в среде UEFI и предоставляющая разработчику значительные возможности для дальнейшей модернизации продукта. Модуль доверенной загрузки получил поддержку GPT, USB 3.0, идентификатора «Рутокен ЭЦП» и жёстких дисков объёмом более 2 Тбайт. Отдельное внимание специалистами компании «Код безопасности» было уделено расширению функциональных возможностей аппаратно-программного решения.

Новая версия продукта доступна в нескольких форматах исполнения: на платах PCI Express, Mini PCI Express Half и М.2, что позволяет применять электронный замок «Соболь» для защиты самых современных моделей моноблоков, ноутбуков и ультрабуков.

В настоящее время обновлённая версия системы «Соболь» передана на инспекционный контроль во ФСТЭК России и Минобороны России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса защиты. Подробнее c возможностями продукта можно ознакомиться на странице securitycode.ru/products/pak_sobol.

Материалы по теме:

• ESET прогнозирует новые атаки на объекты критической инфраструктуры;
• Исследование влияния Meltdown на AWS-инфраструктуру;
• ФСТЭК России продлила срок действия сертификата на средство защиты информации от несанкционированного доступа «Блокхост-МДЗ».

Источник:

• securitycode.ru

Производитель систем интеграции данных Informatica анонсировал новую версию решения для защиты корпоративной информации Secure@Source.

В Secure@Source 4 добавлена поддержка неструктурированных данных (включая документы Office, PDF, text, XML, CSV и JSON), расширен список поддерживаемых платформ (в него вошли Amazon Redshift, Azure и SAP), появились возможности оркестровки инструментов безопасности для снижения рисков (включая Ranger, Sentry, инструменты маскирования данных и шифрования).

Решение Secure@Source предназначено для выявления связанных с конфиденциальными данными рисков на уровне всей организации. Оно предоставляет оценку рисков и дальнейшие действия по корректировке рисков и обеспечению защиты данных.

Благодаря Secure@Source бизнес может приоритизировать связанные с данными риски, минимизировать их с учётом выявленных приоритетов и вести постоянный мониторинг своего окружения в целях выявления новых угроз. 

Решение Secure@Source полностью интегрировано с другими компонентами Informatica Intelligent Data Platform, такими как Informatica PowerCenter, Informatica Cloud, Informatica Big Data Management и Informatica Data Masking.

Компания Acronis, занимающаяся разработкой решений для защиты, резервного копирования и восстановления данных, сообщила об интеграции решения Acronis Data Cloud с системой Autotask Professional Services Automation (PSA).

Подключив к Autotask консоль управления Acronis Data Cloud, сервис-провайдеры могут полностью автоматизировать такие задачи, как создание запросов в Autotask на основании уведомлений от облачной платформы, предоставление услуг по защите данных и выставление счетов пользователям, установление уровней использования сервисов Acronis Data Cloud клиентами на основании планов Autotask.

На данный момент Autotask полностью интегрируется с Acronis Backup Cloud — решением класса Backup-as-a-Service, которое поддерживает более 20 разных платформ, включая виртуальные, физические и облачные среды. В ближайшие месяцы интеграцию получат Acronis Disaster Recovery Cloud, Acronis Files Cloud и другие входящие в состав Acronis Data Cloud решения.

«Данные — это один из самых ценных коммерческих активов. Поэтому их защита от случайных или злонамеренных угроз с помощью удобных и надёжных решений для резервного копирования является крайне важной, — говорит Лен ДиКонстанцо (Len DiCostanzo), старший вице-президент по развитию бизнеса корпорации Autotask. — Интеграция Acronis Data Cloud с Autotask поможет поставщикам расширять и формировать новые пакеты услуг, а пользователям получать востребованные сервисы для защиты данных на выгодных условиях».

Материалы по теме:

• Acronis объявила об открытии дата-центра в России;
• Технологии виртуализации: тенденции и перспективы развития в корпоративном секторе рынка;
• Acronis: треть госпредприятий не озадачиваются вопросами резервного копирования данных.

Источник:

• acronis.ru

Компания «Ростелеком» сообщила о том, что надёжность предоставляемой услуги «Центр обработки данных» подтверждена сертификатом соответствия требованиям международного стандарта по защите информации и безопасности в индустрии платёжных карт PCI DSS v3.2.

Стандарт PCI DSS v3.2 действует для всех организаций сферы обработки платёжных данных: банков, торгово-сервисных предприятий, интернет-магазинов, процессинговых центров, платёжных шлюзов и пр.

Сообщается, что сертификацию ЦОД провёл партнёр «Ростелекома» — компания «Информзащита». Она была основана в 1995 году. В настоящее время «Информзащита» является одной из крупнейших российских сервисных компаний, специализирующихся на оказании услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности.

Сертификация PCI DSS v3.2 подтверждает высокий уровень физической защиты центров обработки данных и использование качественных средств информационной безопасности. Для физической защиты «Ростелеком» использует пропускной режим с чётко прописанными процедурам доступа и видеонаблюдение. Все данные, размещённые в ЦОДах «Ростелекома», защищены от DDoS-атак до 5 Тбит/с на уровне сети и 180 Гбит/с на уровне приложений.

«Сертификация на соответствие стандарту PCI DSS является важным шагом в формировании специализированных предложений "Ростелекома" для организаций финансового сектора и предприятий, оперирующих платёжными данными. Например, банки, ранее размещавшие в ЦОД свои веб-порталы и некритичные бизнес-системы, такие как среды тестирования и разработки, теперь получили возможность разместить в ЦОД "Ростелекома" и системы процессинга карточных платежей», — говорится в сообщении компании.