Материалы по тегу: инфотекс

21.11.2022 [22:12], Татьяна Золотова

Квантово-криптографическая система ViPNet QSS первой получила сертификат ФСБ России

Компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Как сообщают в компании, первые прототипы системы «ИнфоТеКС» разрабатывал совместно с экспертами МГУ имени М.В. Ломоносова в 2017 году. Запуск мелкосерийного производства в Томске и испытания на сетях заказчиков происходили в 2021-2022 гг.

Лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России была создана в «СФБ Лаб» (входит в ГК «ИнфоТеКС»). В дальнейшем лаборатория готова проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК.

В «ИнфоТеКС» предполагают, что первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации. В частности, ОАО «РЖД» планирует в соответствии с утвержденной Правительством РФ дорожной картой развития квантовых коммуникаций в России начать строительство масштабной магистральной системы квантового распределения ключей в 2023 году.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Также в 2022 году компания анонсировала разработанное на базе ViPNet QSS семейство продуктов ViPNet Quantum Trusted System (QTS). Программно-аппаратные комплексы предназначены для создания квантовой криптографической сети произвольной топологии и разработаны в соответствии с методическими рекомендациями ТК26.

В 2017 году ФСБ утвердила временные требования к квантовым криптографическим системам для информации, не содержащей гостайну. Разработчики таких систем для коммерческого сектора, а также для государства, но без работы с гостайной, могут руководствоваться новыми требованиями.

Постоянный URL: http://servernews.ru/1077689
12.01.2021 [11:10], Андрей Крупин

ФСБ России сертифицировала программный комплекс ViPNet Client 4U for Linux для защиты каналов связи

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Постоянный URL: http://servernews.ru/1029811
05.10.2020 [12:05], Андрей Крупин

ФСБ России сертифицировала индустриальный криптографический модуль ViPNet SIES Core

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программно-аппаратный комплекс ViPNet SIES Core.

ViPNet SIES Core представляет собой средство криптографической защиты устройств нижнего уровня автоматизированных систем управления (АСУ), межмашинного взаимодействия (M2M) и промышленного интернета вещей (IIoT). Решение предназначено для защиты информации в программируемых логических контроллерах, промышленных контроллерах автоматизации, терминалах, интеллектуальных устройствах и оконечном оборудовании (сенсорах, датчиках, счётчиках, различных исполнительных устройствах).

Выданный ФСБ России сертификат удостоверяет, что программно-аппаратный комплекс VipNet SIES Core соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КСЗ.

Дополнительные сведения о продукте опубликованы на сайте infotecs.ru.

Постоянный URL: http://servernews.ru/1022189
10.02.2020 [16:24], Андрей Крупин

«ИнфоТеКС» представила новое решение для защиты информации ViPNet SafePoint

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.

Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы.

Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet.

В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Постоянный URL: http://servernews.ru/1003365
12.07.2019 [00:22], Андрей Крупин

Объявлено о первом подключении субъекта РФ к системе ГосСОПКА

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, отрапортовала о подключении субъекта РФ — Республики Тыва — к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сообщается, что это первое подключение субъекта России через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Для реализации задачи заказчиком было произведено объединение IT-инфраструктуры министерств и ведомств Тывы в единую сеть передачи данных с одной точкой подключения к сетям международного обмена. Для мониторинга трафика, сбора и анализа данных задействованы разработанные «ИнфоТеКС» аппаратно-программные решения ViPNet IDS NS и TIAS. Информация об инцидентах анализируется в центре ГосСОПКА организации «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС») и передаётся в систему обнаружения, предупреждения и ликвидации последствий компьютерных атак через техническую инфраструктуру НКЦКИ.

 Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990621
05.07.2018 [10:02], Андрей Крупин

«ИнфоТеКС» выпустил новый технический релиз ViPNet SafeBoot 1.3

Разработчик VPN-решений и средств криптографической защиты информации «ИнфоТеКС» сообщил о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3.

ViPNet SafeBoot представляет собой модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей вычислительной техники. Продукт предназначен для защиты рабочих станций, мобильных устройств и серверов (в том числе виртуализованных) от различных угроз несанкционированного доступа на этапе загрузки операционной системы и от атак на BIOS.

В обновлённой версии продукта реализована возможность авторизации пользователей в Active Directory или LDAP-сервере, что позволяет использовать единую учётную запись при идентификации и аутентификации. Также в ViPNet SafeBoot 1.3 добавлены средства контроля целостности реестра Windows и диагностическая утилита, которая собирает информацию об UEFI BIOS с целью оценки возможности установки программного модуля доверенной загрузки.

В настоящее время ViPNet SafeBoot версии 1.3 передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. Дополнительные сведения о продукте представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972248
09.02.2018 [11:44], Андрей Крупин

«Физприбор» и «Инфотекс» обеспечат кибербезопасность АСУ ТП

Московский завод «Физприбор», занимающийся производством аппаратно-программных средств для промышленной автоматизации, и работающая в области информационной безопасности компания «ИнфоТеКС» заключили соглашение о сотрудничестве.

В рамках сотрудничества партнёры намерены вывести на рынок совместные продукты для обеспечения кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) на объектах критической информационной инфраструктуры России и зарубежья. Предполагается, что такие решения будут включать защиту базовых средств ввода-вывода, портов, компонентов операционных систем и специальных средств программных компонентов АСУ ТП, в том числе шифрование, контроль целостности, а также защиту гиперконвергентных систем.

В компаниях «Физприбор» и «Инфотекс» уверены, что разрабатываемые совместными усилиями решения найдут широкое применение в коммерческих и государственных организациях, работающих в сфере автоматизации технологических процессов управления производством.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965420
29.01.2018 [10:00], Андрей Крупин

«ИнфоТеКС» и НПО «Баум» представили защищённую систему хранения данных для дата-центров

Разработчик программно-аппаратных решений в сфере информационной безопасности «ИнфоТеКС» и занимающееся выпуском систем хранения данных научно-производственное объединение «Баум» представили защищённую СХД для центров обработки данных. В основе изделия лежат NAS-контроллеры Baum и аппаратный криптошлюз ViPNet Coordinator HW5000.

В состав системы хранения данных может входить до восьми контроллеров, а максимальный объем дискового пространства может достигать 10 Пбайт. Возможна эксплуатация в СХД как магнитных, так и твердотельных накопителей. Разработчики выделяют следующие отличительные характеристики решения:

  • высокоскоростные порты Ethernet 10 Гбит/с и Fiber Channel 16 Гбит/с;
  • унифицированная архитектура, позволяющая выделять виртуальные диски по файловым и блочным протоколам доступа;
  • автоматическая дедупликация данных;
  • балансировка нагрузки между контроллерами;
  • возможность миграции данных из СХД других производителей и обратно;
  • возможность прямого подключения клиентов по интерфейсу Fiber Channel, позволяющая отказаться от построения дорогостоящей SAN-инфраструктуры.

Отдельный акцент делается на надёжности хранения информации в СХД, обеспечиваемой дублированием всех компонентов программно-технического комплекса, функцией мгновенных снимков пользовательских данных и хранением в зашифрованном виде.

 Программно-аппаратный шлюз безопасности ViPNet Coordinator HW5000

Программно-аппаратный шлюз безопасности ViPNet Coordinator HW5000

Программно-аппаратный криптошлюз ViPNet Coordinator HW5000, входящий в состав представленного решения, обеспечивает шифрование каналов как внутри дата-центра, так и между географически распределёнными узлами при передаче данных и репликации. Криптошлюзы работают в режиме горячего резервирования: в случае отказа активного криптошлюза дублирующий берет на себя его функции, а вышедший из строя после перезагрузки переходит в пассивный режим.

«"ИнфоТеКС" сейчас активно работает в направлении «цифровой экономики»: создание новых платформ, технологий, обеспечение их безопасности и пр. С этой точки зрения наше сотрудничество с НПО "Баум" мы оцениваем как очень перспективное. Представленное решение использует лишь малую часть возможностей и компетенций "ИнфоТеКС" в области информационной безопасности, поэтому мы нацелены на дальнейшее развитие наших отношений», — прокомментировал выпуск продукта и сотрудничество с НПО «Баум» заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964805
18.11.2015 [14:44], Андрей Крупин

«ИнфоТеКС» и Samsung анонсировали VPN-клиент ViPNet Client для ОС Tizen

На проходившей в Москве пресс-конференции компании «ИнфоТеКС» и Samsung представили аудитории ViPNet Client for Tizen — приложение, которое обеспечивает защиту смартфонов и планшетов под управлением операционной системы Tizen от сетевых атак и позволяет получать защищённый доступ к корпоративной сети.

ViPNet Client for Tizen представляет собой мобильный VPN-клиент. После установки на устройство программа перехватывает любой IP-трафик, осуществляя его прозрачное шифрование. После активации защитных функций продукта доступ к открытым интернет-ресурсам возможен только с использованием защищённых корпоративных прокси-серверов. Для управления настройками приложения используется пользовательский интерфейс, дизайн которого выполнен в стандартах операционной системы Tizen.

Программа ViPNet Client for Tizen не требует прав суперпользователя для установки на смартфон или планшет. В компании подчёркивают, что разработка продукта сопровождалась не только созданием самого средства криптографической защиты информации (СКЗИ), но и внесением существенных изменений в код Tizen VPN API, учитывающих российскую специфику требований регуляторов к СКЗИ. В настоящее время программный продукт подан на сертификацию в ФСБ России.

Решение ViPNet Client for Tizen дополняет существующие версии приложения для операционных систем Android и iOS. Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/923757
07.10.2015 [13:30], Андрей Крупин

Компания «Перспективный мониторинг» запустит центр мониторинга компьютерных атак

Российская компания «Перспективный мониторинг», входящая в ГК «ИнфоТеКС» и оказывающая услуги в области информационной безопасности, сообщила о готовности к вводу в коммерческую эксплуатацию и предоставлению услуг центра мониторинга компьютерных атак и управления инцидентами. Официальный запуск сервиса состоится в рамках SOC-форума, который пройдёт в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных средств, который обслуживает более чем 30 специалистов высокой квалификации. В основу площадки положена система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передаёт их в работу аналитикам и исследователям, которые выявляют компьютерные атаки. Специалисты центра также занимаются отслеживанием публикаций в открытых источниках о выявленных уязвимостях в компонентах программного обеспечения (ПО) и разработкой сигнатур для систем обнаружения вторжений (Intrusion Detection System, IDS).

«Только за последние два года количество утечек информации во всём мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, — комментирует предстоящий запуск площадки генеральный директор «Перспективного мониторинга» Владимир Клименко. — В таких условиях эксплуатация только систем защиты информации и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие предприятия уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/921449
Система Orphus