Материалы по тегу: шифрование

07.06.2019 [13:13], Сергей Карасёв

Показана в действии первая в России межкорпоративная квантовая сеть

Сбербанк, Газпромбанк, PwC и Российский квантовый центр (РКЦ) продемонстрировали работу первой межкорпоративной сети, построенной с применением квантовых технологий.

Квантовые коммуникации обеспечивают высочайшую степень защиты информации. Дело в том, что незаметно похитить данные, передающиеся по квантовым каналам, невозможно в силу фундаментальных законов физики. Любая попытка перехвата будет сразу же обнаружена и предотвращена.

Сообщается, что в рамках проведённого эксперимента установки квантового распределения ключа Российского квантового центра обеспечили сеанс защищённой видеоконференцсвязи между стендами двух крупнейших банков и международной консалтинговой компании.

Непосредственно для видеосвязи использовался оптоволоконный канал передачи данных с двухсторонним шифрованием, обеспеченным посредством криптошлюзов компании С-Терра. Ключи для дешифрования данных передавались по отдельному оптическому каналу с помощью установок квантового распределения ключа РКЦ и Qrate.

Предложенное решение способно обеспечить максимальную защиту данных. Система полностью готова к эксплуатации и позволяет внедрять абсолютно защищённые каналы связи в существующую телекоммуникационную инфраструктуру банковских учреждений и госсектора. 

Постоянный URL: http://servernews.ru/988804
05.06.2019 [18:25], Сергей Карасёв

«Ростелеком»: коммерческие сервисы с квантовым шифрованием появятся в течение двух лет

Ввод в строй первых в России коммерческих сервисов с использованием технологии квантового распределения ключей, по мнению компании «Ростелеком», состоится в течение двух ближайших лет.

Технологии квантового шифрования обеспечат сверхнадёжную передачу информации. В силу фундаментальных законов физики незаметно похитить данные, передающиеся по таким каналам, не удастся.

В рамках открывающегося Санкт-Петербургского международного экономического форума 2019 года «Ростелеком» представил уникальную для России опытную сеть передачи данных с квантовым шифрованием. Она впервые использует оборудование и решения разных производителей с организацией их корректного взаимодействия на всём пути передачи информации.

Более того, впервые в нашей стране такая сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с квантовым шифрованием.

Важно отметить, что в составе сети для шифрования информации применяется исключительно отечественное оборудование. Узлы связаны между собой волоконно-оптическими каналами. 

Постоянный URL: http://servernews.ru/988705
31.05.2019 [13:33], Сергей Карасёв

«Ростелеком» испытал систему квантового шифрования данных

Компании «Ростелеком» и «ИнфоТеКС» отрапортовали об успешном тестировании системы передачи данных с квантовым шифрованием.

Квантовые технологии в настоящее время считаются одним из наиболее перспективных направлений развития IT-рынка. В таких системах для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. А поэтому незаметно похитить информацию невозможно в принципе.

Решение, протестированное специалистами компаний «Ростелеком» и «ИнфоТеКС», носит название ViPNet Quandor. Испытания данной системы выполнялись на базе волоконно-оптической линии связи между дата-центром М10 «Ростелекома» в Москве и лабораторией университета «Сколтех» в Сколково общей протяженностью 58 км.

«В ходе тестирования прототипа решения ViPNet Quandor был реализован протокол квантового распределения ключей по согласованному с ФСБ России техническому заданию и подтверждена его корректная работа на существующей инфраструктуре Ростелекома», — отмечает оператор связи.

ViPNet Quandor стабильно вырабатывает секретный квантовый ключ длиной 256 бит в среднем 1 раз в минуту — это позволяет шифровать большой объём пользовательского трафика на высокой скорости.

Ожидается, что первые промышленные образцы продукта ViPNet Quandor появятся в конце текущего года. 

Постоянный URL: http://servernews.ru/988457
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
02.04.2019 [10:27], Сергей Карасёв

Российский интернет-трафик предложено защищать с помощью отечественного шифрования

Комитет Государственной думы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования.

О новой инициативе сообщает РБК, ссылаясь на источники на российском IT-рынке. В соответствии с документом сервисы распространения информации  должны обеспечить возможность кодирования электронных сообщений с использованием средств шифрования, одобренных правительством.

Иными словами, интернет-компании, предоставляющие услуги на рынке РФ, должны будут внедрить российские средства шифрования в свои продукты. Речь идёт о почтовых клиентах, браузерах, мессенджерах и других сервисах.

Эксперты говорят, что внедрение российских средств шифрования информации может сыграть на руку силовым структурам: различным ведомствам будет проще расшифровывать информацию, передаваемую в российском сегменте Всемирной сети.

«Мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи», — приводит РБК слова специалистов. 

Постоянный URL: http://servernews.ru/985130
14.07.2018 [19:40], Сергей Карасёв

Созданный в России алгоритм повысит эффективность средств защиты информации

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Постоянный URL: http://servernews.ru/972594
22.03.2017 [11:11], Андрей Крупин

HSM-решение Gemalto позволяет пользователям Microsoft Azure Information Protection сохранять полный контроль над ключами шифрования

Компания Gemalto объявила о том, что теперь пользователи приложения Microsoft Azure Information Protection могут воспользоваться новыми функциями Hold Your Own Key (HYOK), работая с аппаратными модулями безопасности (Hardware Security Module, HSM) SafeNet Luna. Такая интеграция позволяет организациям с жёсткими нормативными требованиями к защите информации управлять, владеть и хранить свои ключи шифрования в локальных модулях HSM и безопасно обмениваться данными, полностью контролируя свои ключи.

Модуль SafeNet Luna HSM позволяет воспользоваться функциональностью HYOK с помощью встроенной поддержки служб управления правами Active Directory (AD RMS) корпорации Microsoft. Компании могут использовать политику защиты AD RMS для данных высокой секретности, а политику защиты Azure RMS — для конфиденциальной информации. При этом интеграция модуля SafeNet Luna HSM с функциями HYOK Azure Information Protection не требует никаких изменений в интерфейсе пользователя или процессе развёртывания. Пользователи могут управлять доступом к конфиденциальным данным, устанавливать политику защиты и права на использование. Все прочие функции защиты информации, такие, как отслеживание документов и отзыв, также доступны.

«Теперь организации, использующие службы Microsoft Azure Information Protection, имеют доступ к удобным и привычным для них средствам защиты без необходимости передачи контроля над своими криптографическими ключами поставщику облачных услуг, — говорит Тодд Мур (Todd Moore), первый вице-президент по продуктам для шифрования в Gemalto. — Сочетая аппаратный модуль безопасности SafeNet Luna HSM с функциональностью HYOK Azure Information Protection, пользователи по-прежнему могут развёртывать специализированные средства защиты данных без ущерба для безопасности и операционной прозрачности пользовательских приложений».

С дополнительной информацией об HSM-решениях Gemalto можно ознакомиться по ссылке safenet.gemalto.com/data-encryption/hardware-security-modules-hsm.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949490
15.03.2017 [16:40], Сергей Карасёв

Квантовое шифрование обеспечит защиту российских дата-центров

Министерство образования и науки Российской Федерации, по сообщению газеты «Известия», выделило 160 млн рублей на разработку передовых технологий защиты информации.

Речь, в частности, идёт о средствах квантового шифрования. Технология квантовых коммуникаций основана на фундаментальных законах физики. Для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. Поэтому незаметно похитить информацию, передающуюся по квантовым каналам, попросту невозможно.

В рамках нового проекта планируется создание распределённого центра обработки данных, включающего три локации. Они будут связаны друг с другом посредством оптических каналов.

Размещение серверов в нескольких физически удалённых точках улучшит защиту дата-центра от катастроф и терактов. Однако возникает необходимость обезопасить линии связи. Для этого и предлагается применять средства квантового шифрования.

В проекте примут участие компании «СМАРТС» (бывший оператор связи), Университет ИТМО (Санкт-Петербург) и ООО «Би Питрон» (Санкт-Петербург). На первом этапе планируется создание специализированной программной платформы для управления географически распределёнными ЦОД. Далее в эту систему внедрят квантовую технологию защиты каналов связи.

Эксперты говорят, что до сих пор подобных систем в нашей стране не было. Правда, на реализацию проекта потребуется не один год: так, комплекс необходимых программных средств будет разработан только концу текущего десятилетия. 

Постоянный URL: http://servernews.ru/949137
02.08.2016 [15:30], Сергей Карасёв

Защита конфиденциальных данных в облачных сервисах оставляет желать лучшего

Компания Gemalto обнародовала результаты исследования, в ходе которого изучалась ситуация с безопасностью данных в облачных сервисах в 2016 году.

Опрос проводился сотрудниками Ponemon Institute среди IT-специалистов по всему миру. Выяснилось, что облачные сервисы и платформы считаются важным фактором в деятельности 73 % компаний и организаций. При этом 81 % респондентов считают, что в ближайшие два года роль облачных сервисов станет ещё более значимой.

В то же время защита конфиденциальных данных в облачных сервисах оставляет желать лучшего. Так, половина всех облачных сервисов и корпоративных данных, хранящихся в облачном окружении, неподконтрольны IT-подразделениям. Только треть конфиденциальных данных, хранящихся в облачных приложениях, защищена шифрованием. Более чем у половины компаний отсутствует какой-либо упреждающий подход, который бы способствовал соблюдению требований по обеспечению конфиденциальности и безопасности в отношении данных, хранящихся в облачных окружениях.

Только 21 % респондентов сказали, что сотрудники подразделений безопасности в их компаниях принимают участие в принятии решений относительно использования тех или иных облачных приложений или платформ. Большинство респондентов (64 %) также заявили, что в их организациях отсутствуют правила или политики, требующие применения технологий безопасности, таких как шифрование, в качестве условия для использования определённых облачных приложений.

По результатам опроса, чаще всего в облаке хранятся такие виды данных как информация о заказчиках, адреса электронной почты, потребительские данные, личные дела сотрудников и платёжная информация. 

Постоянный URL: http://servernews.ru/937141
06.08.2015 [14:30], Андрей Крупин

ФСБ России сертифицировала аппаратно-программный комплекс шифрования «Континент TLS VPN»

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на средство криптографической защиты информации «Континент TLS VPN», предназначенное для организации защищённого удалённого доступа к ресурсам предприятия по протоколу TLS с поддержкой российского алгоритма шифрования ГОСТ 28147-89.

Выданный ведомством документ подтверждает соответствие системы «Континент TLS VPN» требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам класса КС2 и КС1. Сертификат разрешает применение аппаратно-программного комплекса для криптографической защиты информации, не содержащей составляющих государственную тайну сведений.

Созданное отечественным разработчиком решение имеет клиент-серверную архитектуру и состоит из аппаратно-программного комплекса на базе специализированного телекоммуникационного сервера с архитектурой х64 «Континент TLS VPN Сервер», который устанавливается на границе периметра сети, и программного модуля «Континент TLS VPN Клиент», устанавливаемого на компьютеры или мобильные устройства удалённых пользователей. Сервер выполняет аутентификацию пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11-94, 34.10-2001), установление защищённых шифрованных соединений по протоколу HTTPS, конфиденциальность, целостность и имитозащиту передаваемой информации. Клиент обеспечивает обоюдную аутентификацию с сервером в процессе установки защищённого соединения и обмен зашифрованными данными с сервером.

Ознакомиться с полным перечнем возможностей комплекса «Континент TLS VPN» можно на странице securitycode.ru/products/kontinent-tls-vpn.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/918316
Система Orphus