Новости
С наступающими праздниками и новогодними каникулами!
Дорогие друзья!
Об ужесточении административной и уголовной ответственности за нарушения в области персональных данных
В 2023 году законодателями продолжена работа по ужесточению ответственности за нарушения в области персональных данных. В том числе это обусловлено участившимися случаями утечек персональных данных граждан при их обработке в информационных системах как органов государственной власти, так и частных компаний.
Компания ЭЛВИС-ПЛЮС согласно рейтингу CNews вошла в ТОП-50 крупнейших поставщиков средств защиты информации
Традиционно в конце года исследовательское агентство CNews Analytics опубликовало обзор "Информационная безопасность 2023", в котором отметило ключевые тренды и итоги в мире российской информационной безопасности в 2023 году.
В рамках обзора вышел и обновленный рейтинг "Крупнейшие поставщики решений для защиты информации 2022". Список сотни лидеров рынка составляется ежегодно и включает российские ИБ-компании.
Компания ЭЛВИС-ПЛЮС вошла в ТОП-50 крупнейших поставщиков средств защиты информации, заняв 40 строку рейтинга с выручкой в 1 375 574 тысяч рублей с НДС.
Утверждены Рекомендации по стандартизации по использованию российских криптоалгоритмов в IKEv2
13 декабря Федеральным агентством по техническому регулированию и метрологии (Росстандарт) был подписан приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.048-2023 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", с датой введения в действие 1 января 2024 года.
Рекомендации разработаны АО "ЭЛВИС-ПЛЮС" в соавторстве с техническими специалистами компании «Фактор-ТС». Информация об утвержденных Рекомендациях размещена на официальных сайтах Росстандарта и ФГБУ "Российский институт стандартизации".
В ноябре прошлого года этот документ был утвержден в качестве Методических рекомендаций ТК26, а теперь от стал частью национальной системы стандартизации Российской Федерации. Утверждение данного документа в качестве Рекомендаций по стандартизации позволит расширить область применение IPsec с российскими криптографическими алгоритмами.
Заметим, что продукт ЗАСТАВА 8, сертифицированный осенью этого года в ФСБ России, полностью соответствует утвержденным Рекомендациям по стандартизации.
IETF продолжает усиливать безопасность в интернете
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).
ЭЛВИС-ПЛЮС принял участие во встрече экспертного сообщества по криптографии и квантовым технологиям
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.
В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. То есть теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.
Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.
Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.
В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".
На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
Команду АО "ЭЛВИС-ПЛЮС" возглавил Хайруллов Руслан Фаильевич
ЭЛВИС-ПЛЮС – "Кибер Партнер 2023" компании Киберпротект
За многолетнее сотрудничество и развитие совместного бизнеса АО "ЭЛВИС-ПЛЮС" награждено дипломом и памятным знаком компании Киберпротект. ЭЛВИС-ПЛЮС стал победителем года в номинации "Кибер Опыт" и получил статус "Кибер Партнер 2023". Награду вручили на первом партнерском Кибер Форуме, который прошел 8 июня с.г. в Москве.
Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред.
Опубликованы два RFC, разработанные при непосредственном участии ЭЛВИС-ПЛЮС
Сразу два Рабочих предложения (Request for Comments, RFC), к созданию которых имеет непосредственное отношение ЭЛВИС-ПЛЮС, были опубликованы вчера, 22 мая.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.
ЭЛВИС-ПЛЮС присвоен статус Золотого партнера компании "Конфидент"
Карьера в ЭЛВИС-ПЛЮС начинается с "Дня карьеры" МИЭТ
ЭЛВИС-ПЛЮС приглашает студентов и выпускников профильных факультетов Московского института электронной техники (МИЭТ, г. Зеленоград) на стажировку и работу. Найти подходящую вакансию, узнать об особенностях трудоустройства можно в рамках "Дня карьеры", который пройдет 20 апреля с.г. в первом корпусе вуза.
ЭЛВИС-ПЛЮС участвует в развитии протокола IPsec
В Йокогаме (Япония) завершила свою работу 116-я сессия Инженерного совета Интернета (IETF). В мероприятии принимал участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, который на заседаниях рабочей группы по развитию протокола IPsec (ipsecme) представил два доклада.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.
Компания ЭЛВИС-ПЛЮС вошла в ТОП-1000 успешных поставщиков 2022 года
Компания ЭЛВИС-ПЛЮС вошла в рейтинг ТОП-1000 успешных российских поставщиков, который каждый год составляет электронная торговая площадка B2B-Center.
Исследование проводилось среди более чем 600 тысяч компаний Российской Федерации, зарегистрированных на электронной площадке. В финальный список вошли поставщики с высоким коэффициентом побед в закупках, участвовавшие как минимум в 10 торговых процедурах трех различных заказчиков. В прошлом году перед рынком стояла задача оперативно перестроиться и восстановить цепочки поставок. Исследование выявило компании, которым удалось успешно адаптироваться к новым экономическим условиям.
АО "ЭЛВИС-ПЛЮС" получило знак "Успешный поставщик" и особую отметку на площадке B2B-Center. Статус подтверждает вклад компании в развитие конкуренции на российском рынке, результативность участия в закупках и доверие со стороны заказчиков.
ЭЛВИС-ПЛЮС – партнер конференции "РусКрипто’2023"
21-24 марта в Подмосковье пройдет ежегодная научно-практическая конференция "РусКрипто’2023", посвященная актуальным вопросам криптографии и информационной безопасности.
Презентация описывает, как эти проблемы решаются на практике на примере реализации гибридного пост-квантового обмена ключами в протоколах IKEv2 и TLS 1.3.