В нашем блоге появилась новая статья, в которой простым языком рассказывается о проблеме переноса моделей теоретической криптографии в реальные условия. В ней приводится небольшой обзор основных элементов моделей противника, возникающих при теоретическом анализе. Рассказано также о том, на какие практические аспекты необходимо обращать особое внимание при анализе стойкости в теоретических моделях, – и примеры того, что может случиться, если этого не сделать.
Специалистами ООО «КРИПТО-ПРО» и ООО «Делл» были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюз «КриптоПро NGate» на клиентских аппаратных платформах Dell.
КриптоПро NGate — это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.
Клиентские аппаратные платформы Dell представляют собой «тонкие» клиенты, используемые для организации рабочих мест в информационных системах с терминальным доступом или с использованием технологий виртуализации.
Специалистами группы компаний ТОНК и компании КриптоПро были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюз «КриптоПро NGate» на аппаратных платформах, производимых группой компаний ТОНК.
«КриптоПро NGate» — это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.
Группа Компаний ТОНК производит компьютерные платформы для организации рабочих мест в информационных системах с терминальным доступом или с использованием технологий виртуализации.
ФСБ России согласована эксплуатационная документация на Типовой продукт по информационной безопасности «Ростелеком» при взаимодействии с Единой биометрической системой для банков. Таким образом, завершен комплекс работ, необходимых (в соответствии с методическими рекомендациями Банка России от 14 февраля 2019 года № 4-МР) типовому решению для подключения к ЕБС.
Мы рады сообщить, что программный продукт Liberica JDK (Java Development Kit) входит в состав допустимых сред функционирования для новой версии СКЗИ "КриптоПро JCP" 2.0 R3, имеющей сертификат соответствия ФСБ России по классу КС1.
Liberica JDK – среда разработки и запуска приложений Java SE, включенная в реестр российского ПО. Ее производит и поддерживает российская компания BellSoft, входящая в Топ-5 самых активных участников OpenJDK сообщества вместе с Oracle, RedHat, SAP и Google. Все дистрибутивы верифицированы на соответствие стандарту Java SE и единственные в России имеют лицензию Oracle на Technology Compatibility Kit (TCK).
Мы получили сертификаты соответствия на СКЗИ "Мастерчейн" версии 1.0 (исполнение 1 и исполнение 2). Первое в России сертифицированное средство на основе распределенных реестров и цепной записи данных (блокчейн) совместно с Ассоциацией ФинТех сделано на криптографических модулях КриптоПро и происследовано специалистами нашей испытательной лаборатории.
Специалистами компаний Getac и "КриптоПро" были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюза "КриптоПро NGate", использующего аппаратные платформы, разработанные компанией Getac. "КриптоПро NGate" – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.
Аппаратные платформы Getac – это ноутбуки, планшетные промышленные компьютеры и мобильные устройства, разработанные для применения в жестких условиях эксплуатации. Работа клиентского ПО SSL VPN-шлюза "КриптоПро NGate" успешно протестирована на аппаратных платформах, имеющих в своем составе АПМДЗ Соболь, с операционными системами Windows, Astra Linux, Alt Linux, а также на аппаратной платформах c операционной системой Android. Данное решение может использоваться для организации защищенного доступа удаленных пользователей, работающих в экстремальных климатических и иных условиях.
Решением XXIV заседания Технического комитета "Криптографическая защита информации" (ТК 26) в отношении проекта документа: "Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML" принято решение утвердить текст документа в окончательной редакции Методических рекомендаций.
Документ предназначен для разработчиков программного обеспечения, осуществляющего создание и проверку электронной подписи XML-документов в соответствии с российскими криптографическими алгоритмами подписи и хэширования. Для передачи сведений об используемых алгоритмах в документе определены их уникальные идентификаторы.
Также в методических рекомендациях определены структура и требования к формату данных, содержащих электронную подпись (XMLDSIG), введено новое пространство имен XML и соответствующие ему элементы. Кроме того, документ определяет способы передачи в XML-документах кода аутентификации сообщения HMAC.
Приглашаем на семинар, посвящённый прикладным вопросам криптографии, которые актуальны при проектировании облачных платформ и их использования. Мероприятие пройдет 29 ноября в офисе компании Яндекс.
С докладами выступят наши эксперты: Станислав Смышляев (Настоящее и будущее TLS в мире и в России) и Анатолий Беляев (Когда напрасно обвиняют криптографию), а также эксперты Яндекса: Андрей Иванов (Современные подходы к аутентификации) и Алексей Захаров (Зашифруй и властвуй. Контроль доступа к данным с помощью YC KMS).
Будет сделан обзор криптографических (и не только) протоколов, без которых невозможно построить безопасную облачную платформу. Также в фокусе внимания окажутся перспективы развития криптографических протоколов и специфика российской криптографии. Мероприятие бесплатное, необходима предварительная регистрация.
С 13 по 15 ноября в Подмосковье на базе парк-отеля "Солнечный" пройдет XI Конференция "Цифровое государство: новые подходы к управлению и безопасности". Целью конференции является обсуждение нормативного регулирования и практического внедрения цифровых технологий и платформенных решений в сферах государственного управления и оказания госуслуг, в том числе, в интересах населения и субъектов малого и среднего бизнеса в рамках реализации федерального проекта "Цифровое государственное управление"национальной программы "Цифровая экономика Российской Федерации".
Компания "КриптоПро" традиционно примет участие в мероприятии в качестве партнера конференции.
14 ноября в рамках дискуссии "Цифровые сервисы для гражданина и бизнеса" коммерческий директор компании "КриптоПро" Юрий Маслов выступит с докладом "Цифровое государство Россия и рынок PKI в ближайшей перспективе".
Также в программе мероприятия поединок компаний "Безопасная дуэль": в которой сойдутся ИнфоТеКС и КриптоПро. Все будет происходить в строгом соответствии с регламентированным дуэльным кодексом.
В ходе дискуссии "Электронная подпись: взгляд в будущее" специалисты компании Станислав Смышляев и Павел Смирнов выступят докладом "Электронная подпись на мобильных устройствах: реалии и перспективы".
В рамках Круглого стола "Цифровой профиль. Новые возможности и угрозы" наш эксперт Павел Луцик выступит с докладом "Защищённый удаленный доступ: особенности выбора решения".
News