Материалы по тегу: гост

22.02.2024 [12:19], Андрей Крупин

В России утверждён национальный стандарт протокола защищённого обмена для индустриальных систем

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

 Источник изображения: senivpetro / freepik.com

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Постоянный URL: http://servernews.ru/1100643
15.01.2024 [15:29], Сергей Карасёв

LoRaWAN по ГОСТу: в России утверждён национальный стандарт протокола для Интернета вещей

Федеральное агентство по техническому регулированию и метрологии (Росстандарт), по сообщению газеты «Ведомости», утвердил национальный стандарт протокола LoRaWAN (Long Range Wide Area Networks) для Интернета вещей (IoT). В силу документ вступает 1 июля 2024 года.

Росстандарт отмечает, что протокол LoRaWAN может быть использован для управления коммунальным хозяйством и транспортной инфраструктурой, в сельском хозяйстве, добывающей и нефтехимической промышленности и пр. Сети данного типа характеризуются высокой энергоэффективностью, возможностью передачи данных на большие расстояния, способностью поддерживать двунаправленную связь, а также гибкой адаптацией полосы пропускания.

Разработкой стандарта занимался технический комитет 194 «Кибер-физические системы» при участии Ассоциации интернета вещей (АИВ). Документ учитывает специфику российского законодательства. При этом обеспечивается совместимость с глобальным протоколом LoRaWAN. Использование стандарта является добровольным. Предполагается, что появление нацстандарта будет способствовать развитию экосистемы отечественных IoT-устройств. Собственно стандарт может использоваться при осуществлении государственных, муниципальных и коммерческих закупок, написании технических документов, технических заданий и других документов.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В Росстандарте отмечают, что утверждение протокола LoRaWAN в качестве ГОСТа позволяет открыть доступ к данной технологии для тех государственных заказчиков, которым значима отечественная сертификация используемого оборудования. Некоторые компании уже начали работать с отечественной версией протокола. Так, «ЭР-телеком холдинг» развернул в 54 российских городах сеть IoT на базе LoRaWAN с поддержкой более 2 млн датчиков. А в инфраструктуре «Ростелекома» используются несколько десятков тысяч приборов учёта, подключенных к платформе «Ключ» по технологии LoRaWAN.

Постоянный URL: http://servernews.ru/1098753
19.12.2023 [14:16], Сергей Карасёв

ГОСТ в области дата-центров отменён спустя полтора года после принятия

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) отменило действие ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт подвергся критике, а участники рынка говорят, что документ нуждается в комплексной переработке, передаёт ComNews. Действие стандарта приостановлено до 31 декабря 2025 года приказом от 12 декабря №1549-ст «Об отмене приказа Федерального агентства по техническому регулированию и метрологии от 2 июня 2022 г. №445-ст».

Указанный ГОСТ был утверждён в начале июня 2022 года. Тогда говорилось, что национальный стандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД. Многие участники рынка согласны, что ГОСТ в области дата-центров необходим, но в существующем виде он не может эффективно регулировать работу отрасли.

У участников рынка есть замечания буквально к каждому пункту. Это, в частности, параметры электропитания, спорные критерии отнесения дата-центра к той или иной категории и пр. Говорится, что под статус «надёжных» не подпадают нишевые форматы вроде контейнерных ЦОД, а часть требований посвящена вопросам, вообще не связанным с ИИ ЦОД.

 Источник изображения: IXcellerate

Источник изображения: IXcellerate

«Назрела острая необходимость уже не в обсуждении ГОСТа, а в его срочном отзыве и отмене как действующего документа, регулирующего работу отрасли, так как стали возникать вопросы от клиентов и проектировщиков на соответствие этим нормам», — приводит ComNews мнение директора по эксплуатации ЦОД Linxdatacenter. По его словам, построить и запустить дата-центр высокого класса, руководствуясь положениями этого документа, невозможно.

В итоге ГОСТ Р 70139-2022 был отменён по результатам совещания в Росстандарте. Инициаторами процесса стали Минцифры и АНО «Координационный совет по ЦОДам и облачным технологиям» (АНО КС ЦОД). В обсуждении вопроса также приняли участие представители технического комитета №120 «Центры обработки данных» при Росстандарте (ТК 120), Ассоциации участников отрасли ЦОД и операторов дата-центров.

В Росстандарте заявили, что предусмотренная законопроектом правовая основа нормативного регулирования дата-центров предполагает не только введение определения ЦОД, но и их классификацию, устанавливая таким образом основание для формирования требований к соответствующим классам дата-центров. Вместе с тем принятие законопроекта и соответствующих подзаконных нормативных правовых актов, необходимых для реализации положений документа, планируется до конца 2024 года.

Постоянный URL: http://servernews.ru/1097658
09.11.2022 [00:30], Татьяна Золотова

Государственный VPN все ближе? «Ростелеком» предложил операторам связи ГОСТ VPN

«Ростелеком» анонсировал сервис «ГОСТ VPN» для построения и эксплуатации защищенных сетей операторов связи. Сервис позволит организовать защищенное взаимодействие между географически распределенными объектами в любых регионах. В релизе компания указывает преимущества своего решения пока только для операторов связи. Разработчик — дочерняя компания «РТК-Солар».

В «Ростелекоме» утверждают, что сервис шифрования каналов связи обеспечивает конфиденциальность и целостность данных при их передаче по открытым каналам связи. Для этого используются сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ) по третьему классу (КСЗ). С 2017 года в России действует закон о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок сайтов, которые признаны запрещенными в России. А в 2021 году Роскомнадзор начал блокировать VPN-сервисы, постоянно обновляя их списки.

 Источник: SecurityLab

Источник: SecurityLab

При этом в октябре Минцифры, а еще ранее ЦБ, потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. Источники портала SecurityLab, принадлежащего российской компании Positive Technologies, предположили, что Минцифры может предложить свою реализацию VPN, использующую портал «Госуслуги», оператором которого как раз выступает «Ростелеком». Также эксперты предполагают, что сбор информации происходит для возможной блокировки всех основных VPN-протоколов.

Несмотря на то, что «Ростелеком» предложил свой сервис пока только для операторов связи, не исключено, что финансовый сектор станет следующим. При этом сегодня «Лаборатория Касперского» без объяснения причин заявила о поэтапной приостановке работы своего VPN-сервиса в России. Другие страны изменения в работе Kaspersky Secure Connection не затронут, для пользователей за пределами России набор доступных функций и VPN-серверов останется прежним.

Кроме того, с марта этого года под эгидой Минцифры также действует собственный, суверенный российский центр сертификации, не признаваемый пока никакими другими иностранными центрами. Сертификаты данного центра уже начали внедрять на своих ресурсах некоторые крупные игроки, например, Сбер.

Постоянный URL: http://servernews.ru/1077062
28.06.2022 [14:44], Андрей Крупин

InfoWatch ARMA Industrial Firewall получил поддержку OpenVPN-ГОСТ и ряд нововведений

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

 Источник изображения: infowatch.ru/products/arma

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.

Постоянный URL: http://servernews.ru/1069017
07.06.2022 [19:48], Татьяна Золотова

Росстандарт утвердил новый стандарт в области ЦОД

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) издало приказ об утверждении национального стандарта РФ ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт вводится в действие с 1 сентября 2022 года. В скором времени Росстандарт планирует выпустить очередной стандарт в области ЦОД.

«Нацстандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД, удовлетворяющих типовым потребностям при размещении государственных информационных систем и классов ИИ ЦОД для систем прочих заказчиков», — сообщает пресс-служба Росстандарта.

 Источник изображения: Paul Hanaoka/unsplash.com

Источник изображения: Paul Hanaoka/unsplash.com

«Стандарт может применяться, в том числе в качестве основы для разработки новых стандартов и методических документов, ориентированных на отдельные группы обозначенных в нем показателей ЦОД», — дополнил председатель ТК 120 «Центры обработки данных» при Росстандарте Заурбек Алехин.

Разработчиком стандарта является Ассоциация участников отрасли ЦОД, а закреплен он за техническим комитетом по стандартизации №120 «Центры обработки данных» (ТК120). На разработку и обсуждение стандарта ушло около четырех лет. В проекте было задействовано 15 экспертов из более чем десятка компаний отрасли ЦОД, которые сформировали коллекцию из более 200 показателей. В стандарте применяются термины и определения, в том числе из смежных областей, включая информационно-технологическую инфраструктуру, управление ИТ-услугами.

Постоянный URL: http://servernews.ru/1067481
Система Orphus