Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на продукт ViPNet CSP версии 4.4.8.

ViPNet CSP 4 предназначен для взаимодействия с системами юридически значимого документооборота и может применяться при сдаче электронной отчётности в государственные органы. Решение позволяет создавать ключи электронной подписи по ГОСТ Р 34.10-2012, хэшировать данные по ГОСТ Р 34.11-2012, шифровать и производить имитозащиту данных по ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018, создавать защищённые TLS-соединения, а также формировать CMS-сообщения и транспортные ключевые контейнеры. Поддерживается работа в средах Windows и Linux.

Выданный ФСБ России сертификат подтверждает соответствие ViPNet CSP 4.4.8 требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и средствам электронной подписи. Решение может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Сертификат действителен до 28 декабря 2026 года.

Продукт зарегистрирован в реестре российского ПО и рекомендован для приобретения отечественными организациями и государственными структурами, предъявляющими высокие требования к защите обрабатываемой информации.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс ViPNet OSSL версии 5.0.

ViPNet OSSL представляет собой ПО на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. Продукт позволяет реализовать подписание документов и проверку электронной подписи, устанавливать защищённые соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищённые сообщения в формате CMS, работать с различными форматами электронной подписи CAdES и XAdES. За счёт возможности экспорта и импорта ключей формата PKCS в ViPNet OSSL обеспечивается совместимость форматов ключей с другими криптопровайдерами.

Схема работы ViPNet OSSL

Выданный ФСБ России сертификат подтверждает соответствие программного комплекса ViPNet OSSL 5.0 требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2,5), требованиям к средствам электронной подписи, установленным для класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2, 5).

Сертифицированная версия ViPNet OSSL 5.0 является кроссплатформенной и может быть интегрирована в прикладные системы на операционных системах Windows, Linux, macOS, iOS, Android и «Аврора». Продукт может быть использован на клиентской и серверной стороне, поддерживается совместная работа с веб-серверами nginx, apache, stunnel. Решение поддерживает аппаратные токены «Рутокен» и JaCarta, кроме того, возможно использование встроенного программного токена.

Компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Как сообщают в компании, первые прототипы системы «ИнфоТеКС» разрабатывал совместно с экспертами МГУ имени М.В. Ломоносова в 2017 году. Запуск мелкосерийного производства в Томске и испытания на сетях заказчиков происходили в 2021-2022 гг.

Лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России была создана в «СФБ Лаб» (входит в ГК «ИнфоТеКС»). В дальнейшем лаборатория готова проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК.

В «ИнфоТеКС» предполагают, что первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации. В частности, ОАО «РЖД» планирует в соответствии с утвержденной Правительством РФ дорожной картой развития квантовых коммуникаций в России начать строительство масштабной магистральной системы квантового распределения ключей в 2023 году.

Источник изображения: pixabay.com / geralt

Также в 2022 году компания анонсировала разработанное на базе ViPNet QSS семейство продуктов ViPNet Quantum Trusted System (QTS). Программно-аппаратные комплексы предназначены для создания квантовой криптографической сети произвольной топологии и разработаны в соответствии с методическими рекомендациями ТК26.

В 2017 году ФСБ утвердила временные требования к квантовым криптографическим системам для информации, не содержащей гостайну. Разработчики таких систем для коммерческого сектора, а также для государства, но без работы с гостайной, могут руководствоваться новыми требованиями.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности РФ на программно-аппаратный комплекс ViPNet L2-10G.

ViPNet L2-10G представляет собой шлюз безопасности, обеспечивающий шифрование данных в канале Ethernet (тёмная оптика, MAN, WAN, выделенный канал). Решение поддерживает Unicast-, Multicast-, Broadcast-трафик и шифрование данных с использованием алгоритмов, регламентированных ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015. При этом скорость шифрования трафика достигает 20 Гбит/с (10 Гбит/с в режиме дуплекс). Устройство выполнено в форм-факторе 1U, а его корпус спроектирован с учётом требований к защите от физического несанкционированного доступа: реализована защита от вскрытия злоумышленниками и энергонезависимое хранилище ключей шифрования.

Выданный ФСБ России сертификат удостоверяет, что ViPNet L2-10G соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KB.

Сертификат действителен до июня 2024 года. Дополнительные сведения о продукте можно найти на сайте компании-разработчика.

Минцифры предлагает обновить требования к производителям оборудования для оперативно-разыскных мероприятий (СОРМ) и к органам по сертификации этого оборудования. Согласно проекту приказа, системы СОРМ должны отдельно не только хранить данные, но и выделять и сохранять трафик звонков через интернет, геопозиции пользователя и историю браузера. Такие данные собираются, но пока не выделяются на отдельные категории.

Как указано в проекте приказа, СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"». В Минцифры «КоммерсантЪ» пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить её), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

Источник: Федеральный портал проектов нормативных правовых актов РФ

Как отмечает CNews, ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель». Устанавливать СОРМ все операторы связи обязаны с 1 июля 2018 по «закону Яровой». Они уже должны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей.