Материалы по тегу: шифрование

16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
02.04.2019 [10:27], Сергей Карасёв

Российский интернет-трафик предложено защищать с помощью отечественного шифрования

Комитет Государственной думы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования.

О новой инициативе сообщает РБК, ссылаясь на источники на российском IT-рынке. В соответствии с документом сервисы распространения информации  должны обеспечить возможность кодирования электронных сообщений с использованием средств шифрования, одобренных правительством.

Иными словами, интернет-компании, предоставляющие услуги на рынке РФ, должны будут внедрить российские средства шифрования в свои продукты. Речь идёт о почтовых клиентах, браузерах, мессенджерах и других сервисах.

Эксперты говорят, что внедрение российских средств шифрования информации может сыграть на руку силовым структурам: различным ведомствам будет проще расшифровывать информацию, передаваемую в российском сегменте Всемирной сети.

«Мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи», — приводит РБК слова специалистов. 

Постоянный URL: http://servernews.ru/985130
14.07.2018 [19:40], Сергей Карасёв

Созданный в России алгоритм повысит эффективность средств защиты информации

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Постоянный URL: http://servernews.ru/972594
22.03.2017 [11:11], Андрей Крупин

HSM-решение Gemalto позволяет пользователям Microsoft Azure Information Protection сохранять полный контроль над ключами шифрования

Компания Gemalto объявила о том, что теперь пользователи приложения Microsoft Azure Information Protection могут воспользоваться новыми функциями Hold Your Own Key (HYOK), работая с аппаратными модулями безопасности (Hardware Security Module, HSM) SafeNet Luna. Такая интеграция позволяет организациям с жёсткими нормативными требованиями к защите информации управлять, владеть и хранить свои ключи шифрования в локальных модулях HSM и безопасно обмениваться данными, полностью контролируя свои ключи.

Модуль SafeNet Luna HSM позволяет воспользоваться функциональностью HYOK с помощью встроенной поддержки служб управления правами Active Directory (AD RMS) корпорации Microsoft. Компании могут использовать политику защиты AD RMS для данных высокой секретности, а политику защиты Azure RMS — для конфиденциальной информации. При этом интеграция модуля SafeNet Luna HSM с функциями HYOK Azure Information Protection не требует никаких изменений в интерфейсе пользователя или процессе развёртывания. Пользователи могут управлять доступом к конфиденциальным данным, устанавливать политику защиты и права на использование. Все прочие функции защиты информации, такие, как отслеживание документов и отзыв, также доступны.

«Теперь организации, использующие службы Microsoft Azure Information Protection, имеют доступ к удобным и привычным для них средствам защиты без необходимости передачи контроля над своими криптографическими ключами поставщику облачных услуг, — говорит Тодд Мур (Todd Moore), первый вице-президент по продуктам для шифрования в Gemalto. — Сочетая аппаратный модуль безопасности SafeNet Luna HSM с функциональностью HYOK Azure Information Protection, пользователи по-прежнему могут развёртывать специализированные средства защиты данных без ущерба для безопасности и операционной прозрачности пользовательских приложений».

С дополнительной информацией об HSM-решениях Gemalto можно ознакомиться по ссылке safenet.gemalto.com/data-encryption/hardware-security-modules-hsm.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949490
15.03.2017 [16:40], Сергей Карасёв

Квантовое шифрование обеспечит защиту российских дата-центров

Министерство образования и науки Российской Федерации, по сообщению газеты «Известия», выделило 160 млн рублей на разработку передовых технологий защиты информации.

Речь, в частности, идёт о средствах квантового шифрования. Технология квантовых коммуникаций основана на фундаментальных законах физики. Для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. Поэтому незаметно похитить информацию, передающуюся по квантовым каналам, попросту невозможно.

В рамках нового проекта планируется создание распределённого центра обработки данных, включающего три локации. Они будут связаны друг с другом посредством оптических каналов.

Размещение серверов в нескольких физически удалённых точках улучшит защиту дата-центра от катастроф и терактов. Однако возникает необходимость обезопасить линии связи. Для этого и предлагается применять средства квантового шифрования.

В проекте примут участие компании «СМАРТС» (бывший оператор связи), Университет ИТМО (Санкт-Петербург) и ООО «Би Питрон» (Санкт-Петербург). На первом этапе планируется создание специализированной программной платформы для управления географически распределёнными ЦОД. Далее в эту систему внедрят квантовую технологию защиты каналов связи.

Эксперты говорят, что до сих пор подобных систем в нашей стране не было. Правда, на реализацию проекта потребуется не один год: так, комплекс необходимых программных средств будет разработан только концу текущего десятилетия. 

Постоянный URL: http://servernews.ru/949137
02.08.2016 [15:30], Сергей Карасёв

Защита конфиденциальных данных в облачных сервисах оставляет желать лучшего

Компания Gemalto обнародовала результаты исследования, в ходе которого изучалась ситуация с безопасностью данных в облачных сервисах в 2016 году.

Опрос проводился сотрудниками Ponemon Institute среди IT-специалистов по всему миру. Выяснилось, что облачные сервисы и платформы считаются важным фактором в деятельности 73 % компаний и организаций. При этом 81 % респондентов считают, что в ближайшие два года роль облачных сервисов станет ещё более значимой.

В то же время защита конфиденциальных данных в облачных сервисах оставляет желать лучшего. Так, половина всех облачных сервисов и корпоративных данных, хранящихся в облачном окружении, неподконтрольны IT-подразделениям. Только треть конфиденциальных данных, хранящихся в облачных приложениях, защищена шифрованием. Более чем у половины компаний отсутствует какой-либо упреждающий подход, который бы способствовал соблюдению требований по обеспечению конфиденциальности и безопасности в отношении данных, хранящихся в облачных окружениях.

Только 21 % респондентов сказали, что сотрудники подразделений безопасности в их компаниях принимают участие в принятии решений относительно использования тех или иных облачных приложений или платформ. Большинство респондентов (64 %) также заявили, что в их организациях отсутствуют правила или политики, требующие применения технологий безопасности, таких как шифрование, в качестве условия для использования определённых облачных приложений.

По результатам опроса, чаще всего в облаке хранятся такие виды данных как информация о заказчиках, адреса электронной почты, потребительские данные, личные дела сотрудников и платёжная информация. 

Постоянный URL: http://servernews.ru/937141
06.08.2015 [14:30], Андрей Крупин

ФСБ России сертифицировала аппаратно-программный комплекс шифрования «Континент TLS VPN»

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на средство криптографической защиты информации «Континент TLS VPN», предназначенное для организации защищённого удалённого доступа к ресурсам предприятия по протоколу TLS с поддержкой российского алгоритма шифрования ГОСТ 28147-89.

Выданный ведомством документ подтверждает соответствие системы «Континент TLS VPN» требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам класса КС2 и КС1. Сертификат разрешает применение аппаратно-программного комплекса для криптографической защиты информации, не содержащей составляющих государственную тайну сведений.

Созданное отечественным разработчиком решение имеет клиент-серверную архитектуру и состоит из аппаратно-программного комплекса на базе специализированного телекоммуникационного сервера с архитектурой х64 «Континент TLS VPN Сервер», который устанавливается на границе периметра сети, и программного модуля «Континент TLS VPN Клиент», устанавливаемого на компьютеры или мобильные устройства удалённых пользователей. Сервер выполняет аутентификацию пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11-94, 34.10-2001), установление защищённых шифрованных соединений по протоколу HTTPS, конфиденциальность, целостность и имитозащиту передаваемой информации. Клиент обеспечивает обоюдную аутентификацию с сервером в процессе установки защищённого соединения и обмен зашифрованными данными с сервером.

Ознакомиться с полным перечнем возможностей комплекса «Континент TLS VPN» можно на странице securitycode.ru/products/kontinent-tls-vpn.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/918316
21.07.2015 [12:55], Андрей Крупин

«ИнфоТеКС» выпустила бета-версию решения для шифрования данных в веб-приложениях

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о начале открытого бета-тестирования программного решения ViPNet Local Signature Service 1.2, позволяющего использовать функции электронной подписи и шифрования в веб-приложениях.

Представленный отечественным разработчиком продукт позволяет выполнять в веб-приложениях такие криптографические операции, как заверение данных электронной подписью, проверка электронной подписи, шифрование и расшифрование данных, а также создание запроса на сертификат и установка полученного сертификата в системное хранилище. При работе ViPNet Local Signature Service взаимодействует с криптопровайдером ViPNet CSP. В новой версии расширены функциональные возможности решения, в частности, реализована поддержка штампов времени.

ViPNet Local Signature Service является кроссбраузерным продуктом и может использоваться в различных интернет-обозревателях, например, Internet Explorer, Mozilla Firefox, Opera, Google Chrome. То есть веб-страницы, на которых осуществляется подпись, не будут меняться в зависимости от используемого браузера. Продукт предназначен для встраивания в конечные решения, требующие реализации электронной подписи, и не рассчитан на использование конечным пользователем.

По данным аналитиков, в последние годы в России стремительно растёт число пользователей технологии электронной подписи. Рост аудитории владельцев сертификатов электронной подписи в РФ эксперты объясняют выходом Федерального закона № 94-ФЗ от 21.07.2005, регламентирующего проведение закупок для государственных и муниципальных нужд и подогревшего интерес среднего и малого бизнеса к электронным сертификатам. В 2012 году фактором роста популярности технологии электронной подписи стала легитимизация электронных счетов-фактур. После вступления в силу Приказа ФНС России от 05.03.2012 № ММВ-7-6/138 российский бизнес начал переходить на электронный документооборот с контрагентами в полной мере: количество компаний, решивших обмениваться электронными документами, увеличилось в два раза в период с мая по октябрь 2013 года.

По мнению специалистов, немалую роль в популяризации технологий электронной подписи и расширении сферы их применения сыграли внесённые в законодательную базу поправки и доработки требований к безопасности. В частности, 1 июля 2013 года утратил свою силу Федеральный закон 1-ФЗ «Об электронной цифровой подписи», его заменил 63-ФЗ «Об электронной подписи». Новый закон исправил ряд концептуальных, юридических и технических недостатков, которые мешали широкому применению электронной подписи в стране.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917449
25.06.2015 [08:00], Андрей Крупин

С 1 января в России начнут действовать новые национальные криптографические стандарты

С наступлением 2016 года в Российской Федерации вступят в силу новые национальные криптографические стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. Об этом сообщается на сайте компании «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), принимавшей участие в разработке новых алгоритмов шифрования совместно с Центром защиты информации и специальной связи ФСБ России.

В опубликованном компанией информационном сообщении отмечается, что первый стандарт, полное название которого звучит как ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры», является дальнейшим развитием симметричного алгоритма шифрования с 256-битным ключом ГОСТ 28147-89, оперирующего блоками данных по 64 бита. Он хорошо зарекомендовал себя в программной и аппаратной реализации и по своим свойствам не накладывает ограничения на степень конфиденциальности защищаемой информации. Именно по этой причине в новый криптографический стандарт включено описание этого шифра с размером блока 64 бит с зафиксированными блоками нелинейной подстановки (шифр «Магма»). Фиксация блоков нелинейной подстановки делает алгоритм, описанный в стандарте, более унифицированным и позволяет исключить использование «слабых» блоков нелинейной подстановки.

В стандарт также включён новый блочный шифр (шифр «Кузнечик») типа «подстановочно-перестановочная сеть» с размером блока 128 бит. Данный тип шифров является хорошо изученным и относительно простым с точки зрения криптографического анализа и обоснования требуемых свойств. По оценкам экспертов, блочный шифр с длиной блока 128 бит устойчив ко всем известным на сегодняшний день атакам на блочные шифры.

В пресс-службе компании «ИнфоТеКС» подчёркивают, что режимы работы n-битного блочного шифра (режим простой замены, режим гаммирования, режим гаммирования с обратной связью по выходу, режим гаммирования с обратной связью по шифртексту, режим простой замены с зацеплением и режим выработки иммитовставки) выведены в отдельный национальный стандарт ГОСТ Р 34.13-2015 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров», что соответствует принятой международной практике.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916192
28.05.2015 [17:05], Андрей Крупин

ФСБ России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.7

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на аппаратно-программный комплекс шифрования «Континент» версии 3.7, предназначенный для защиты корпоративных IT-инфраструктур.

Выданный ведомством сертификат подтверждает соответствие системы «Континент» 3.7 требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС3 и требованиям ФСБ России к устройствам типа межсетевые экраны по 4-му классу защищенности. Сертификаты соответствия разрешают эксплуатацию комплекса как СКЗИ по классу КС3 до 20 мая 2018 года и как МЭ по 4-му классу защищенности до 19 мая 2017 года. Действие полученных сертификатов соответствия ФСБ России распространяется на весь модельный ряд аппаратных платформ «Континент».

Созданное отечественным разработчиком решение обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Для защиты от проникновения со стороны сетей общего пользования комплекс обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.), а также осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Ознакомиться с полным перечнем возможностей комплекса «Континент» 3.7 можно на странице securitycode.ru/products/apksh_kontinent_3_7.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/914847
Система Orphus