Материалы по тегу: инфотекс

12.07.2019 [00:22], Андрей Крупин

Объявлено о первом подключении субъекта РФ к системе ГосСОПКА

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, отрапортовала о подключении субъекта РФ — Республики Тыва — к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сообщается, что это первое подключение субъекта России через сторонний центр ГосСОПКА с использованием технической инфраструктуры Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Для реализации задачи заказчиком было произведено объединение IT-инфраструктуры министерств и ведомств Тывы в единую сеть передачи данных с одной точкой подключения к сетям международного обмена. Для мониторинга трафика, сбора и анализа данных задействованы разработанные «ИнфоТеКС» аппаратно-программные решения ViPNet IDS NS и TIAS. Информация об инцидентах анализируется в центре ГосСОПКА организации «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС») и передаётся в систему обнаружения, предупреждения и ликвидации последствий компьютерных атак через техническую инфраструктуру НКЦКИ.

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Варианты взаимодействия с центрами ГосСОПКА (источник изображения: компания «Перспективный мониторинг», amonitoring.ru)

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990621
05.07.2018 [10:02], Андрей Крупин

«ИнфоТеКС» выпустил новый технический релиз ViPNet SafeBoot 1.3

Разработчик VPN-решений и средств криптографической защиты информации «ИнфоТеКС» сообщил о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3.

ViPNet SafeBoot представляет собой модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей вычислительной техники. Продукт предназначен для защиты рабочих станций, мобильных устройств и серверов (в том числе виртуализованных) от различных угроз несанкционированного доступа на этапе загрузки операционной системы и от атак на BIOS.

В обновлённой версии продукта реализована возможность авторизации пользователей в Active Directory или LDAP-сервере, что позволяет использовать единую учётную запись при идентификации и аутентификации. Также в ViPNet SafeBoot 1.3 добавлены средства контроля целостности реестра Windows и диагностическая утилита, которая собирает информацию об UEFI BIOS с целью оценки возможности установки программного модуля доверенной загрузки.

В настоящее время ViPNet SafeBoot версии 1.3  передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. Дополнительные сведения о продукте представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972248
09.02.2018 [11:44], Андрей Крупин

«Физприбор» и «Инфотекс» обеспечат кибербезопасность АСУ ТП

Московский завод «Физприбор», занимающийся производством аппаратно-программных средств для промышленной автоматизации, и работающая в области информационной безопасности компания «ИнфоТеКС» заключили соглашение о сотрудничестве.

В рамках сотрудничества партнёры намерены вывести на рынок совместные продукты для обеспечения кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) на объектах критической информационной инфраструктуры России и зарубежья. Предполагается, что такие решения будут включать защиту базовых средств ввода-вывода, портов, компонентов операционных систем и специальных средств программных компонентов АСУ ТП, в том числе шифрование, контроль целостности, а также защиту гиперконвергентных систем.

В компаниях «Физприбор» и «Инфотекс» уверены, что разрабатываемые совместными усилиями решения найдут широкое применение в коммерческих и государственных организациях, работающих в сфере автоматизации технологических процессов управления производством.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965420
29.01.2018 [10:00], Андрей Крупин

«ИнфоТеКС» и НПО «Баум» представили защищённую систему хранения данных для дата-центров

Разработчик программно-аппаратных решений в сфере информационной безопасности «ИнфоТеКС» и занимающееся выпуском систем хранения данных научно-производственное объединение «Баум» представили защищённую СХД для центров обработки данных. В основе изделия лежат NAS-контроллеры Baum и аппаратный криптошлюз ViPNet Coordinator HW5000.

В состав системы хранения данных может входить до восьми контроллеров, а максимальный объем дискового пространства может достигать 10 Пбайт. Возможна эксплуатация в СХД как магнитных, так и твердотельных накопителей. Разработчики выделяют следующие отличительные характеристики решения:

  • высокоскоростные порты Ethernet 10 Гбит/с и Fiber Channel 16 Гбит/с;
  • унифицированная архитектура, позволяющая выделять виртуальные диски по файловым и блочным протоколам доступа;
  • автоматическая дедупликация данных;
  • балансировка нагрузки между контроллерами;
  • возможность миграции данных из СХД других производителей и обратно;
  • возможность прямого подключения клиентов по интерфейсу Fiber Channel, позволяющая отказаться от построения дорогостоящей SAN-инфраструктуры.

Отдельный акцент делается на надёжности хранения информации в СХД, обеспечиваемой дублированием всех компонентов программно-технического комплекса, функцией мгновенных снимков пользовательских данных и хранением в зашифрованном виде.

Программно-аппаратный шлюз безопасности ViPNet Coordinator HW5000

Программно-аппаратный шлюз безопасности ViPNet Coordinator HW5000

Программно-аппаратный криптошлюз ViPNet Coordinator HW5000, входящий в состав представленного решения, обеспечивает шифрование каналов как внутри дата-центра, так и между географически распределёнными узлами при передаче данных и репликации. Криптошлюзы работают в режиме горячего резервирования: в случае отказа активного криптошлюза дублирующий берет на себя его функции, а вышедший из строя после перезагрузки переходит в пассивный режим.

«"ИнфоТеКС" сейчас активно работает в направлении «цифровой экономики»: создание новых платформ, технологий, обеспечение их безопасности и пр. С этой точки зрения наше сотрудничество с НПО "Баум" мы оцениваем как очень перспективное. Представленное решение использует лишь малую часть возможностей и компетенций "ИнфоТеКС" в области информационной безопасности, поэтому мы нацелены на дальнейшее развитие наших отношений», — прокомментировал выпуск продукта и сотрудничество с НПО «Баум» заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964805
18.11.2015 [14:44], Андрей Крупин

«ИнфоТеКС» и Samsung анонсировали VPN-клиент ViPNet Client для ОС Tizen

На проходившей в Москве пресс-конференции компании «ИнфоТеКС» и Samsung представили аудитории ViPNet Client for Tizen — приложение, которое обеспечивает защиту смартфонов и планшетов под управлением операционной системы Tizen от сетевых атак и позволяет получать защищённый доступ к корпоративной сети.

ViPNet Client for Tizen представляет собой мобильный VPN-клиент. После установки на устройство программа перехватывает любой IP-трафик, осуществляя его прозрачное шифрование. После активации защитных функций продукта доступ к открытым интернет-ресурсам возможен только с использованием защищённых корпоративных прокси-серверов. Для управления настройками приложения используется пользовательский интерфейс, дизайн которого выполнен в стандартах операционной системы Tizen.

Программа ViPNet Client for Tizen не требует прав суперпользователя для установки на смартфон или планшет. В компании подчёркивают, что разработка продукта сопровождалась не только созданием самого средства криптографической защиты информации (СКЗИ), но и внесением существенных изменений в код Tizen VPN API, учитывающих российскую специфику требований регуляторов к СКЗИ. В настоящее время программный продукт подан на сертификацию в ФСБ России.

Решение ViPNet Client for Tizen дополняет существующие версии приложения для операционных систем Android и iOS. Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/923757
07.10.2015 [13:30], Андрей Крупин

Компания «Перспективный мониторинг» запустит центр мониторинга компьютерных атак

Российская компания «Перспективный мониторинг», входящая в ГК «ИнфоТеКС» и оказывающая услуги в области информационной безопасности, сообщила о готовности к вводу в коммерческую эксплуатацию и предоставлению услуг центра мониторинга компьютерных атак и управления инцидентами. Официальный запуск сервиса состоится в рамках SOC-форума, который пройдёт в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных средств, который обслуживает более чем 30 специалистов высокой квалификации. В основу площадки положена система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передаёт их в работу аналитикам и исследователям, которые выявляют компьютерные атаки. Специалисты центра также занимаются отслеживанием публикаций в открытых источниках о выявленных уязвимостях в компонентах программного обеспечения (ПО) и разработкой сигнатур для систем обнаружения вторжений (Intrusion Detection System, IDS).

«Только за последние два года количество утечек информации во всём мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, — комментирует предстоящий запуск площадки генеральный директор «Перспективного мониторинга» Владимир Клименко. — В таких условиях эксплуатация только систем защиты информации и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие предприятия уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/921449
11.09.2015 [13:50], Андрей Крупин

VPN-клиент ViPNet Client получил поддержку iOS 9

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о выходе технического релиза новой версии приложения ViPNet Client for iOS, предназначенного для организации защищённого удалённого доступа к ресурсам корпоративной сети.

ViPNet Client for iOS представляет собой мобильный VPN-клиент. После установки на iPad и iPhone программа перехватывает любой IP-трафик, осуществляя его прозрачное шифрование. После активации защитных функций продукта доступ к открытым интернет-ресурсам возможен только с использованием защищённых корпоративных прокси-серверов. Для управления настройками приложения используется пользовательский интерфейс, дизайн которого выполнен в стандартах операционной системы iOS.

Ключевой особенностью обновлённого ViPNet Client for iOS является поддержка операционной системы iOS 9, выход которой намечен на 16 сентября. Предыдущая версия продукта требовала получения прав суперпользователя (Jailbreak), а в новой эти ограничения сняты благодаря доступу к VPN Network Extensions и использованию официальных механизмов, разработанных компанией Apple.

Официальный релиз продукта запланирован на конец 2015 года, после чего данная версия ViPNet Client for iOS будет подана на сертификацию в ФСБ России.

Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/920066
25.08.2015 [16:00], Андрей Крупин

VPN-клиент ViPNet Client получил поддержку Android 5.x

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о выпуске новой версии мобильного приложения ViPNet Client for Android, предназначенного для организации защищённого удалённого доступа к ресурсам корпоративной сети.

ViPNet Client for Android представляет собой мобильный VPN-клиент. После установки на устройство программа перехватывает любой IP-трафик, обеспечивая его прозрачное шифрование. После активации защитных функций приложения доступ к открытым интернет-ресурсам становится возможен только с использованием защищённых корпоративных прокси-серверов, доступных через VPN-туннель. При этом обеспечивается многоуровневая защита мобильного устройства — антивирусная защита и контентная фильтрация без установки дополнительного ПО. Для управления функциями ViPNet Client for Android используется графический интерфейс, дизайн которого выполнен в стандартах операционной системы Android; предусмотрена возможность использовать виджеты на рабочем столе, отображающие текущий статус подключения.

Ключевой особенностью обновлённого ViPNet Client for Android является поддержка операционной системы Android 5.x на смартфонах Samsung Galaxy S5, Galaxy S6, Galaxy S6 Edge.

В пресс-службе разработчика подчёркивают, что извещение о внесённых в продукт изменениях уже подано в Федеральную службу безопасности Российской Федерации, и в ближайшее время ожидается обновление сертификата на программное решение.

Дополнительные сведения о мобильном VPN-клиенте представлены на сайте infotecs.ru. Параллельно с развитием линейки ViPNet Client for Android 1.х компания «ИнфоТеКС» разрабатывает вторую версию продукта, которая не будет требовать рутования. В настоящий момент идёт подготовка бета-версии, выпуск которой запланирован на осень 2015 года.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919166
21.07.2015 [12:55], Андрей Крупин

«ИнфоТеКС» выпустила бета-версию решения для шифрования данных в веб-приложениях

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о начале открытого бета-тестирования программного решения ViPNet Local Signature Service 1.2, позволяющего использовать функции электронной подписи и шифрования в веб-приложениях.

Представленный отечественным разработчиком продукт позволяет выполнять в веб-приложениях такие криптографические операции, как заверение данных электронной подписью, проверка электронной подписи, шифрование и расшифрование данных, а также создание запроса на сертификат и установка полученного сертификата в системное хранилище. При работе ViPNet Local Signature Service взаимодействует с криптопровайдером ViPNet CSP. В новой версии расширены функциональные возможности решения, в частности, реализована поддержка штампов времени.

ViPNet Local Signature Service является кроссбраузерным продуктом и может использоваться в различных интернет-обозревателях, например, Internet Explorer, Mozilla Firefox, Opera, Google Chrome. То есть веб-страницы, на которых осуществляется подпись, не будут меняться в зависимости от используемого браузера. Продукт предназначен для встраивания в конечные решения, требующие реализации электронной подписи, и не рассчитан на использование конечным пользователем.

По данным аналитиков, в последние годы в России стремительно растёт число пользователей технологии электронной подписи. Рост аудитории владельцев сертификатов электронной подписи в РФ эксперты объясняют выходом Федерального закона № 94-ФЗ от 21.07.2005, регламентирующего проведение закупок для государственных и муниципальных нужд и подогревшего интерес среднего и малого бизнеса к электронным сертификатам. В 2012 году фактором роста популярности технологии электронной подписи стала легитимизация электронных счетов-фактур. После вступления в силу Приказа ФНС России от 05.03.2012 № ММВ-7-6/138 российский бизнес начал переходить на электронный документооборот с контрагентами в полной мере: количество компаний, решивших обмениваться электронными документами, увеличилось в два раза в период с мая по октябрь 2013 года.

По мнению специалистов, немалую роль в популяризации технологий электронной подписи и расширении сферы их применения сыграли внесённые в законодательную базу поправки и доработки требований к безопасности. В частности, 1 июля 2013 года утратил свою силу Федеральный закон 1-ФЗ «Об электронной цифровой подписи», его заменил 63-ФЗ «Об электронной подписи». Новый закон исправил ряд концептуальных, юридических и технических недостатков, которые мешали широкому применению электронной подписи в стране.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917449
25.06.2015 [08:00], Андрей Крупин

С 1 января в России начнут действовать новые национальные криптографические стандарты

С наступлением 2016 года в Российской Федерации вступят в силу новые национальные криптографические стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. Об этом сообщается на сайте компании «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), принимавшей участие в разработке новых алгоритмов шифрования совместно с Центром защиты информации и специальной связи ФСБ России.

В опубликованном компанией информационном сообщении отмечается, что первый стандарт, полное название которого звучит как ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры», является дальнейшим развитием симметричного алгоритма шифрования с 256-битным ключом ГОСТ 28147-89, оперирующего блоками данных по 64 бита. Он хорошо зарекомендовал себя в программной и аппаратной реализации и по своим свойствам не накладывает ограничения на степень конфиденциальности защищаемой информации. Именно по этой причине в новый криптографический стандарт включено описание этого шифра с размером блока 64 бит с зафиксированными блоками нелинейной подстановки (шифр «Магма»). Фиксация блоков нелинейной подстановки делает алгоритм, описанный в стандарте, более унифицированным и позволяет исключить использование «слабых» блоков нелинейной подстановки.

В стандарт также включён новый блочный шифр (шифр «Кузнечик») типа «подстановочно-перестановочная сеть» с размером блока 128 бит. Данный тип шифров является хорошо изученным и относительно простым с точки зрения криптографического анализа и обоснования требуемых свойств. По оценкам экспертов, блочный шифр с длиной блока 128 бит устойчив ко всем известным на сегодняшний день атакам на блочные шифры.

В пресс-службе компании «ИнфоТеКС» подчёркивают, что режимы работы n-битного блочного шифра (режим простой замены, режим гаммирования, режим гаммирования с обратной связью по выходу, режим гаммирования с обратной связью по шифртексту, режим простой замены с зацеплением и режим выработки иммитовставки) выведены в отдельный национальный стандарт ГОСТ Р 34.13-2015 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров», что соответствует принятой международной практике.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916192
Система Orphus