Материалы по тегу: фсб россии
31.01.2024 [10:04], Андрей Крупин
Средство криптографической защиты информации ViPNet CSP 4 дополнилось сертификатом ФСБ РоссииКомпания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на продукт ViPNet CSP версии 4.4.8. ViPNet CSP 4 предназначен для взаимодействия с системами юридически значимого документооборота и может применяться при сдаче электронной отчётности в государственные органы. Решение позволяет создавать ключи электронной подписи по ГОСТ Р 34.10-2012, хэшировать данные по ГОСТ Р 34.11-2012, шифровать и производить имитозащиту данных по ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018, создавать защищённые TLS-соединения, а также формировать CMS-сообщения и транспортные ключевые контейнеры. Поддерживается работа в средах Windows и Linux. Выданный ФСБ России сертификат подтверждает соответствие ViPNet CSP 4.4.8 требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и средствам электронной подписи. Решение может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Сертификат действителен до 28 декабря 2026 года. Продукт зарегистрирован в реестре российского ПО и рекомендован для приобретения отечественными организациями и государственными структурами, предъявляющими высокие требования к защите обрабатываемой информации.
15.06.2023 [11:42], Андрей Крупин
ФСБ России сертифицировала программный комплекс ViPNet OSSLКомпания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс ViPNet OSSL версии 5.0. ViPNet OSSL представляет собой ПО на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. Продукт позволяет реализовать подписание документов и проверку электронной подписи, устанавливать защищённые соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищённые сообщения в формате CMS, работать с различными форматами электронной подписи CAdES и XAdES. За счёт возможности экспорта и импорта ключей формата PKCS в ViPNet OSSL обеспечивается совместимость форматов ключей с другими криптопровайдерами. Выданный ФСБ России сертификат подтверждает соответствие программного комплекса ViPNet OSSL 5.0 требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2,5), требованиям к средствам электронной подписи, установленным для класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2, 5). Сертифицированная версия ViPNet OSSL 5.0 является кроссплатформенной и может быть интегрирована в прикладные системы на операционных системах Windows, Linux, macOS, iOS, Android и «Аврора». Продукт может быть использован на клиентской и серверной стороне, поддерживается совместная работа с веб-серверами nginx, apache, stunnel. Решение поддерживает аппаратные токены «Рутокен» и JaCarta, кроме того, возможно использование встроенного программного токена.
21.11.2022 [22:12], Татьяна Золотова
Квантово-криптографическая система ViPNet QSS первой получила сертификат ФСБ России
software
информационная безопасность
инфотекс
квантовое шифрование
россия
сертификация
фсб россии
шифрование
Компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Как сообщают в компании, первые прототипы системы «ИнфоТеКС» разрабатывал совместно с экспертами МГУ имени М.В. Ломоносова в 2017 году. Запуск мелкосерийного производства в Томске и испытания на сетях заказчиков происходили в 2021-2022 гг. Лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России была создана в «СФБ Лаб» (входит в ГК «ИнфоТеКС»). В дальнейшем лаборатория готова проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК. В «ИнфоТеКС» предполагают, что первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации. В частности, ОАО «РЖД» планирует в соответствии с утвержденной Правительством РФ дорожной картой развития квантовых коммуникаций в России начать строительство масштабной магистральной системы квантового распределения ключей в 2023 году. Также в 2022 году компания анонсировала разработанное на базе ViPNet QSS семейство продуктов ViPNet Quantum Trusted System (QTS). Программно-аппаратные комплексы предназначены для создания квантовой криптографической сети произвольной топологии и разработаны в соответствии с методическими рекомендациями ТК26. В 2017 году ФСБ утвердила временные требования к квантовым криптографическим системам для информации, не содержащей гостайну. Разработчики таких систем для коммерческого сектора, а также для государства, но без работы с гостайной, могут руководствоваться новыми требованиями.
11.07.2022 [17:16], Андрей Крупин
ФСБ России сертифицировала шлюз безопасности ViPNet L2-10GКомпания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности РФ на программно-аппаратный комплекс ViPNet L2-10G. ViPNet L2-10G представляет собой шлюз безопасности, обеспечивающий шифрование данных в канале Ethernet (тёмная оптика, MAN, WAN, выделенный канал). Решение поддерживает Unicast-, Multicast-, Broadcast-трафик и шифрование данных с использованием алгоритмов, регламентированных ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015. При этом скорость шифрования трафика достигает 20 Гбит/с (10 Гбит/с в режиме дуплекс). Устройство выполнено в форм-факторе 1U, а его корпус спроектирован с учётом требований к защите от физического несанкционированного доступа: реализована защита от вскрытия злоумышленниками и энергонезависимое хранилище ключей шифрования. Выданный ФСБ России сертификат удостоверяет, что ViPNet L2-10G соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB. Сертификат действителен до июня 2024 года. Дополнительные сведения о продукте можно найти на сайте компании-разработчика.
14.06.2022 [18:08], Татьяна Золотова
Требования к СОРМ собираются обновить: не только хранение, но и классификация трафикаМинцифры предлагает обновить требования к производителям оборудования для оперативно-разыскных мероприятий (СОРМ) и к органам по сертификации этого оборудования. Согласно проекту приказа, системы СОРМ должны отдельно не только хранить данные, но и выделять и сохранять трафик звонков через интернет, геопозиции пользователя и историю браузера. Такие данные собираются, но пока не выделяются на отдельные категории. Как указано в проекте приказа, СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"». В Минцифры «КоммерсантЪ» пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить её), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними. Как отмечает CNews, ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель». Устанавливать СОРМ все операторы связи обязаны с 1 июля 2018 по «закону Яровой». Они уже должны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей. |
|