Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Новости

    02.12.2019
    Сотрудник ЭЛВИС-ПЛЮС принял участие в работе IETF106

    В Сингапуре состоялась 106 встреча Инженерного Совета Интернета (IETF), в работе которой принял участие сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
    Традиционно на мероприятии Валерий выступил с презентациями: в этот раз одна из них была посвящена результатам проведенного в ноябре встречного тестирования гибридного постквантового обмена ключами в IKEv2 (Framework to Integrate Post-quantum Key Exchanges into Internet Key Exchange Protocol Version 2 (IKEv2), а вторая - разработке альтернативного варианта протокола для защиты IPsec-соединений от квантовых компьютеров.
    Два документа - по гибридному постквантовому обмену ключами в IKEv2 и по защите широковещательных пакетов посредством IPsec, в которых Валерий является соавтором, были одобрены в качестве документов рабочей группы IPSECME, что представляет собой первый шаг на пути к RFC. Вендоры проявляют неподдельный интерес к обоим документам, и ожидается, что впоследствии они реализуют их в своих продуктах.
    Кроме того, наш коллега принял участие в Code Sprint - мероприятии, в рамках которого волонтеры из участников конференции безвозмездно работают над совершенствованием ПО, используемом самим IETF для отслеживания документов. На пленарном заседании группа энтузиастов, включая Валерия, была удостоена отдельной благодарности административного директора Совета.

    15.11.2019
    ЗАСТАВА на пути к постквантовому будущему

    Эра квантовых компьютеров не за горами. По некоторым прогнозам, создание полноразмерного квантового компьютера, способного решать реальные задачи по взлому криптоалгоритмов с открытым ключом, возможно в течение ближайших 20 лет. Криптографы всего мира работают «на опережение», создавая так называемую «постквантовую криптографию», то есть заменяя уязвимые криптопримитивы классической криптографии (вычисление общего ключа, подпись) на аналогичные по функциональности, но стойкие к квантовым компьютерам. В России этой тематике также уделяется особое внимание, а на недавно прошедшем заседании ТК26 было объявлено о создании рабочей группы по постквантовой криптографии.
    Однако мало разработать постквантовые криптографические примитивы, надо научиться использовать их в реальных протоколах, а это непростая задача, так как большинство существующих протоколов требует серьезной доработки. В рабочей группе по IPsec в IETF такая деятельность уже ведется и ЭЛВИС-ПЛЮС принимает в ней самое активное участие, являясь не только одним из соавторов драфта по гибридному постквантовому обмену ключами в IKEv2 (Framework to Integrate Post-quantum Key Exchanges into Internet Key Exchange Protocol Version 2 (IKEv2), но и реализовав данную спецификацию в семействе продуктов ЗАСТАВА.
    7 ноября текущего года состоялось встречное тестирование на совместимость продуктов различных вендоров, в которых реализована упомянутая спецификация. В процедуре приняли участие компании ЭЛВИС-ПЛЮС, strongSwan и QuaSiModO. В результате тестирования была достигнута совместимость реализаций ЭЛВИС-ПЛЮС и strongSwan - эти продукты уже готовы к постквантовой эре.

    30.10.2019
    Получены официальные идентификаторы для использования российских государственных криптоалгоритмов "Кузнечик" и "Магма" в протоколе IPsec

    Специалисты ЭЛВИС-ПЛЮС активно участвуют в работе целого ряда ассоциаций, рабочих групп и технических комитетов, в числе которых и в ТК26. Как известно, за этим комитетом закреплены объекты стандартизации, относящиеся к методам шифрования (криптографического преобразования) информации, способам их реализации, а также методам обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

    Областью ответственности ЭЛВИС-ПЛЮС в ТК26 является разработка стандартов по использованию российских криптоалгоритмов в протоколе IPsec, в рамках которой в настоящее время ведутся работы по подготовке методических рекомендаций для протоколов ESP и IKEv2. Для того чтобы эти рекомендации можно было использовать в реальных приложениях, российским криптоалгоритмам необходимо присвоить уникальные идентификаторы в контексте IPsec. Выделением идентификаторов занимается специальная структура IANA (Internet Assigning Numbers Authority), входящая в IETF, а процедура получения идентификаторов включает в себя рецензирование представленных документов международными экспертами.
    29 октября IANA удовлетворила заявку ЭЛВИС-ПЛЮС на получение четырех идентификаторов для использования российских алгоритмов "Кузнечик" и "Магма" в протоколах ESP и IKEv2.

    25.09.2019
    Банк России: системные изменения в подходах к защите информации в финансовых организациях. Обзор ведущего консультанта-аналитика М.А. Булаева

    В 2019 году Центральный банк продолжил систематизировать и совершенствовать подходы к защите информации в финансовых организациях. В первую очередь это обусловлено необходимостью обеспечения устойчивого развития финансового рынка в современных условиях, в том числе и вследствие постоянно возрастающих потерь от киберпреступности, возникающих за счет несанкционированных операций, совершаемых с использованием платежных карт.
    Банк издал ряд нормативных актов, на основании которых предусматривается перевод финансовой сферы на единые требования к защите информации в соответствии с установленными национальными стандартами.
    Читать обзор