Материалы по тегу: инфотекс

21.07.2015 [12:55], Андрей Крупин

«ИнфоТеКС» выпустила бета-версию решения для шифрования данных в веб-приложениях

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о начале открытого бета-тестирования программного решения ViPNet Local Signature Service 1.2, позволяющего использовать функции электронной подписи и шифрования в веб-приложениях.

Представленный отечественным разработчиком продукт позволяет выполнять в веб-приложениях такие криптографические операции, как заверение данных электронной подписью, проверка электронной подписи, шифрование и расшифрование данных, а также создание запроса на сертификат и установка полученного сертификата в системное хранилище. При работе ViPNet Local Signature Service взаимодействует с криптопровайдером ViPNet CSP. В новой версии расширены функциональные возможности решения, в частности, реализована поддержка штампов времени.

ViPNet Local Signature Service является кроссбраузерным продуктом и может использоваться в различных интернет-обозревателях, например, Internet Explorer, Mozilla Firefox, Opera, Google Chrome. То есть веб-страницы, на которых осуществляется подпись, не будут меняться в зависимости от используемого браузера. Продукт предназначен для встраивания в конечные решения, требующие реализации электронной подписи, и не рассчитан на использование конечным пользователем.

По данным аналитиков, в последние годы в России стремительно растёт число пользователей технологии электронной подписи. Рост аудитории владельцев сертификатов электронной подписи в РФ эксперты объясняют выходом Федерального закона № 94-ФЗ от 21.07.2005, регламентирующего проведение закупок для государственных и муниципальных нужд и подогревшего интерес среднего и малого бизнеса к электронным сертификатам. В 2012 году фактором роста популярности технологии электронной подписи стала легитимизация электронных счетов-фактур. После вступления в силу Приказа ФНС России от 05.03.2012 № ММВ-7-6/138 российский бизнес начал переходить на электронный документооборот с контрагентами в полной мере: количество компаний, решивших обмениваться электронными документами, увеличилось в два раза в период с мая по октябрь 2013 года.

По мнению специалистов, немалую роль в популяризации технологий электронной подписи и расширении сферы их применения сыграли внесённые в законодательную базу поправки и доработки требований к безопасности. В частности, 1 июля 2013 года утратил свою силу Федеральный закон 1-ФЗ «Об электронной цифровой подписи», его заменил 63-ФЗ «Об электронной подписи». Новый закон исправил ряд концептуальных, юридических и технических недостатков, которые мешали широкому применению электронной подписи в стране.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917449
25.06.2015 [08:00], Андрей Крупин

С 1 января в России начнут действовать новые национальные криптографические стандарты

С наступлением 2016 года в Российской Федерации вступят в силу новые национальные криптографические стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. Об этом сообщается на сайте компании «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), принимавшей участие в разработке новых алгоритмов шифрования совместно с Центром защиты информации и специальной связи ФСБ России.

В опубликованном компанией информационном сообщении отмечается, что первый стандарт, полное название которого звучит как ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры», является дальнейшим развитием симметричного алгоритма шифрования с 256-битным ключом ГОСТ 28147-89, оперирующего блоками данных по 64 бита. Он хорошо зарекомендовал себя в программной и аппаратной реализации и по своим свойствам не накладывает ограничения на степень конфиденциальности защищаемой информации. Именно по этой причине в новый криптографический стандарт включено описание этого шифра с размером блока 64 бит с зафиксированными блоками нелинейной подстановки (шифр «Магма»). Фиксация блоков нелинейной подстановки делает алгоритм, описанный в стандарте, более унифицированным и позволяет исключить использование «слабых» блоков нелинейной подстановки.

В стандарт также включён новый блочный шифр (шифр «Кузнечик») типа «подстановочно-перестановочная сеть» с размером блока 128 бит. Данный тип шифров является хорошо изученным и относительно простым с точки зрения криптографического анализа и обоснования требуемых свойств. По оценкам экспертов, блочный шифр с длиной блока 128 бит устойчив ко всем известным на сегодняшний день атакам на блочные шифры.

В пресс-службе компании «ИнфоТеКС» подчёркивают, что режимы работы n-битного блочного шифра (режим простой замены, режим гаммирования, режим гаммирования с обратной связью по выходу, режим гаммирования с обратной связью по шифртексту, режим простой замены с зацеплением и режим выработки иммитовставки) выведены в отдельный национальный стандарт ГОСТ Р 34.13-2015 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров», что соответствует принятой международной практике.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916192
18.05.2015 [13:34], Андрей Крупин

«ИнфоТеКС» выпустила новый продукт для мобильных устройств ViPNet Connect

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о выпуске нового приложения для мобильных устройств ViPNet Connect, благодаря которому корпоративные пользователи могут обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также посредством голосовой связи.

ViPNet Connect является альтернативой использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Программа реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных IM-клиентов, является возможность обеспечения защиты соединений типа «точка-точка» без задействования промежуточных серверов при передаче конфиденциальных данных.

В настоящий момент для установки на мобильные устройства доступна версия ViPNet Connect for Android 1.1, в которой реализованы наиболее востребованные по отзывам потенциальных клиентов функции чата и голосовых вызовов. В следующих версиях разработчиками компании «ИнфоТеКС» запланировано добавление средств видеоконференцсвязи и передачи файлов и контента, а также возможности перевести звонок на стационарный номер.

Решение ViPNet Connect совместимо с ОС Android версий 4.x. и 5.x. Поддерживаются мобильные аппараты производства Yota Devices (YotaPhone) и широкий список устройств Samsung.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/914246
09.02.2015 [16:45], Андрей Крупин

«ИнфоТеКС» запатентовала новый способ обнаружения компьютерных атак

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении патента на новый способ обнаружения компьютерных атак на сетевую информационную систему. Технология разработана участниками программы поддержки научных кадров «ИнфоТеКС Академия» и зарегистрирована в Федеральной службе по интеллектуальной собственности (Роспатент).

В опубликованном пресс-службой компании «ИнфоТеКС» отмечается, что в последнее время достаточно широкое распространение в глобальной сети получили атаки типа DDoS («отказ в обслуживании»), мощность и частота использования которых выросли в несколько раз. Атакам подвергались сайты СМИ, крупных организаций финансового сектора (платежные системы, банки, Forex и аналоги) и интернет-магазинов. При этом существующие технологии и решения обнаружения таких типов атак не являются универсальными и ориентированы только на отражение определённого вида DDoS-атаки. 

Запатентованный экспертами компании «ИнфоТеКС» способ обнаружения вторжений, в отличие от известных методов, позволяет регулировать чувствительность алгоритма обнаружения атак, адаптируя его к конкретной компьютерной сети. Способ обнаружения атак, зарегистрированный «ИнфоТеКС», может распознавать много видов атак (HTTP-flood, SYN-flood, UDP-flood, ICMP-flood, TCP-flood), а также их комбинации, что позволяет сократить время обнаружения атаки и, таким образом, своевременно организовать комплекс мер по минимизации возможного ущерба.

Зарегистрированная технология планируется для использования в аппаратно-программных комплексах ViPNet IDS, который предназначен для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP. При выявлении компьютерной атаки ViPNet IDS протоколирует факт ее обнаружения, идентифицирует событие и оперативно, в режиме, близком к реальному времени, оповещает о нем администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования.

Дополнительные сведения о запатентованном специалистами компании «ИнфоТеКС» новом способе обнаружения компьютерных атак представлены на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/909266
19.01.2015 [13:16], Андрей Крупин

НЦПР и «ИнфоТеКС» выпустили мобильное решение для работы с ECM-системой «МСВСфера Инфооборот»

Компания «ИнфоТеКС», российский разработчик VPN-продуктов и средств криптографической защиты информации, и «Национальный центр поддержки и разработки» (ООО «НЦПР») представили совместное решение «Мобильный Инфооборот», предназначенное для безопасной удаленной работы с корпоративной ECM-системой «МСВСфера Инфооборот» с портативных устройств. Решение создано на базе отечественной сертифицированной платформы «МСВСфера Инфооборот» и программного комплекса ViPNet Client for Android производства «ИнфоТеКС».

Платформа «МСВСфера Инфооборот» разработана НЦПР на основе программного продукта Alfresco совместно с одноименной компанией в рамках партнерского ОЕМ-соглашения, и представляет собой платформу для управления корпоративным контентом (ECM) и бизнес-процессами.

«Мобильный Инфооборот» представляет собой мобильную версию клиентского приложения «МСВСфера Инфооборот», которая позволяет получать удаленный доступ к корпоративному контенту и полноценно работать с портативных устройств. В свою очередь, программный комплекс ViPNet Client for Android осуществляет шифрование IP-трафика на алгоритме ГОСТ 28147-89 в прозрачном режиме, обеспечивая защиту обмена информацией для данного приложения.

Основные функциональные возможности решения «Мобильный Инфооборот» включают:

  • защиту передаваемой информации по открытым каналам связи;
  • управление документами: создание типовых документов, их хранение, модификация, добавление комментариев, полнотекстовый поиск по содержимому, хранение истории версий документов, интеграция с офисными пакетами для редактирования без их загрузки на локальный компьютер и др.;  
  • управление бизнес-процессами: настройка правил автоматической обработки документов, просмотр списка задач конкретного пользователя, использование сигналов и таймеров; 
  • совместную работу: объединение пользователей в группы, совместное редактирование и обсуждение документов в группе, создание общих календарей и структурированных библиотек и др.;
  • управление мобильным и социальным контентом: удаленный защищенный доступ к ресурсам с мобильных устройств, проведение маркетинговых и рекламных кампаний в социальных сетях, отправка контента в социальные сети.

Решение «Мобильный Инфооборот» предназначено для использования на портативных устройствах под управлением ОС Android версии 4.2 и выше. Дополнительные сведения о продукте можно найти на сайте msvsphere.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/908247
14.01.2015 [13:02], Андрей Крупин

ФСБ России сертифицировала систему обнаружения атак ViPNet IDS 2.0

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на аппаратно-программные комплексы ViPNet IDS версии 2.0 (варианты исполнения: IDS 1000 Q1, IDS 2000 Q1, IDS 2000 Q2), реализованные на базе серверов AquaServer и предназначенные для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP.

Выданные ведомством сертификаты подтверждают соответствие продуктов компании «ИнфоТеКС» требованиям регулятора к системам обнаружения компьютерных атак класса В. ViPNet IDS версии 2.0 может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, государственными организациями и предприятиями при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00120 02 30 01 ФО.

Сертификаты соответствия выданы на основании экспертных заключений центра защиты информации и специальной связи ФСБ России. Также в декабре 2014 года продукт ViPNet IDS версии 2.0 прошел сертификацию Федеральной службы по техническому и экспортному контролю.

Подробное описание системы обнаружения атак ViPNet IDS 2.0 доступно на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/908048
13.03.2014 [12:31], Андрей Крупин

«ИнфоТеКС» запатентовала технологию многопроцессорной обработки сетевого трафика

Компания «ИнфоТеКС» сообщила о получении в Федеральной службе по интеллектуальной собственности (Роспатент) патента на изобретение, описывающее способ параллельной обработки упорядоченных потоков данных в вычислительных системах.

Полученный отечественным разработчиком средств криптографической защиты информации (СКЗИ) патент №2507569 содержит описание алгоритма, позволяющего производить многопроцессорную обработку трафика без взаимных блокировок процессоров при формировании выходной последовательности пакетов данных. При реализации такого подхода первый процессор не ждет завершения выполнения действия вторым процессором, тем самым оказываясь временно заблокированным.

Запатентованная технология применяется при многопроцессорной обработке сетевого трафика для достижения более высокой производительности СКЗИ, используемых при построении VPN-сетей. При реализации данного метода, сетевое оборудование получает некоторое число пакетов данных в определенной последовательности и далее выполняет параллельную обработку каждого пакета на отдельном процессоре, достигая при этом более высокой пропускной способности. Важной особенностью технологии является возможность ее реализации на современных процессорах общего назначения.

Зарегистрированное в Роспатенте изобретение было разработано экспертами «ИнфоТеКС» и используется в составе программно-аппаратных комплексов ViPNet, обеспечивающих криптографическую защиту данных.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/810535
05.03.2014 [13:21], Андрей Крупин

ФСБ России сертифицировала систему обнаружения атак ViPNet IDS 1000

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на аппаратно-программный комплекс ViPNet IDS 1000, реализованный на базе сервера AquaServer T40 S44 и предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP.

Устройство выполнено в корпусе форм-фактора 1U Rackmount, предназначенном для установки в стойку 19", содержит четыре сетевых порта 10/100/1000Мбит/c RJ-45, функционирует под управлением операционной системы Linux и обеспечивает производительность до 950 Мбит/с.

Выданный ведомством сертификат подтверждает соответствие решения ViPNet IDS 1000 требованиям, предъявляемым ФСБ России к системам обнаружения компьютерных атак класса B. Разработанный «ИнфоТеКС» комплекс может использоваться в органах государственной власти РФ и в автоматизированных информационных системах, обрабатывающих информацию, не содержащую составляющих государственную тайну сведений.

Подробное описание продукта доступно на сайте infotecs.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/808645
02.12.2013 [13:03], Андрей Крупин

ФСБ России сертифицировала программные комплексы ViPNet Client и ViPNet Administrator

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на соответствие программных комплексов ViPNet Client 3.2 и ViPNet Administrator 3.2 требованиям к средствам электронной подписи.

Выданные ведомством сертификаты подтверждают соответствие упомянутых софтверных решений требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, и могут использоваться для реализации электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

ViPNet Client представляет собой программный комплекс, функционирующий под управлением Windows и выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных приложений, использующих механизмы подписи и шифрования. ViPNet Administrator, в свою очередь, предназначен для конфигурирования и управления виртуальными защищенными сетями, а также выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.

С возможностями программного обеспечения можно ознакомиться на страницах продуктов ViPNet Client и ViPNet Administrator.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/783868
15.10.2013 [15:03], Андрей Крупин

ФСБ России сертифицировала программный комплекс ViPNet Client Android

Компания «ИнфоТеКС» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс ViPNet Client Android.

Выданный ведомством сертификат № СФ/124-2226 подтверждает соответствие софтверного решения требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КC1.

ViPNet Client Android предназначен для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet и мобильными устройствами на базе Android с использованием в качестве транспортной среды произвольной телекоммуникационной инфраструктуры IP-сетей, включая сеть связи общего пользования (Интернет). После установки на устройство продукт перехватывает любой IP-трафик, обеспечивая его прозрачное шифрование.

Применение ViPNet Client Android позволяет блокировать прямое неконтролируемое обращение с мобильных устройств в Интернет и организовать доступ к необходимым сетевым ресурсам с использованием корпоративных прокси-серверов и межсетевых экранов. Данная возможность достигается посредством создания VPN-туннеля между корпоративными серверами безопасности и портативным устройством и последующего блокирования любого несанкционированного открытого входящего и исходящего трафика с гаджета. Таким образом, может быть обеспечена многоуровневая защита информационного обмена мобильных пользователей от вредоносного ПО и хакерских атак, подчиненная общей политике IT-безопасности организации.

Дополнительные сведения о программном решении представлена на сайте разработчика infotecs.ru. Имеется сертифицированная версия клиента для Apple iOS.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/769026
Система Orphus