Новости
IETF продолжает усиливать безопасность в интернете
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).
ЭЛВИС-ПЛЮС принял участие во встрече экспертного сообщества по криптографии и квантовым технологиям
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.
В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. То есть теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.
Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.
Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.
В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".
На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
ЭЛВИС-ПЛЮС примет участие в конференции AQ ПРО.ВРЕМЯ
19 октября 2023 года в Москве пройдет ежегодная конференция AQ ПРО.ВРЕМЯ, организатором которой выступает ГК "Аквариус".
На мероприятии соберутся представители более 500 ключевых участников рынка из разных отраслей, включая финансовый сектор, транспорт, нефтегазовую промышленность, розничные продажи и др. Основная аудитория конференции – руководители крупнейших российских компаний, ИТ‑директора, инфраструктурные и технические специалисты.
Цель конференции AQ ПРО.ВРЕМЯ - стать кросс-функциональной площадкой для обсуждения технологических вызовов нашего времени, с которыми столкнулись как российские заказчики, так и производители российского «железа» и ПО, а также местом презентации новейших ИТ разработок и совместных решений. Эксперты и партнеры поделятся с участниками конференции успешным опытом реализации проектов по импортозамещению, способным поддержать высокую эффективность бизнеса наших заказчиков.
Компания ЭЛВИС-ПЛЮС примет участие в мероприятии с докладом. Начальник отдела разработки средств защиты информации Симонов Илья выступит с презентацией на тему "Базовый Доверенный Модуль - защищенное АРМ разработки ЭЛВИС-ПЛЮС на мобильных устройствах Aquarius". Илья расскажет о том, как мобильное защищенное автоматизированное рабочее место (МЗ АРМ БДМ) помогает предотвратить несанкционированный доступ к данным, усиливая защиту файлов и системы, а также помогает сделать данные недоступными при выводе из эксплуатации защищенных при помощи этого компонента компьютеров или передаче таких компьютеров другим пользователям.
ЭЛВИС-ПЛЮС провел ежегодный семинар для заказчиков
Компания ЭЛВИС-ПЛЮС, российский разработчик и поставщик решений для обеспечения информационной безопасности, провела ежегодный выездной семинар для заказчиков. Мероприятие прошло с 6 по 10 октября 2023 года в городе Махачкала Республики Дагестан.
Темой встречи стали практические кейсы по защите от киберугроз. Участникам были представлены актуальные способы и средства обеспечения безопасности корпоративных сетей, современные технологии противодействия угрозам и комплексные подходы к защите персональных данных и ИТ-инфраструктур заказчиков из разных сегментов.
Партнерами семинара выступили компании R-Vision, Cyberpeak, Торэкс, Positive Technologies, Fortis, Антифишинг и МОНТ.
«Семинар стал прекрасной возможностью обсудить с нашими заказчиками и партнерами современный ландшафт рынка ИБ и обменяться опытом по выстраиванию зрелых систем защиты инфраструктуры», - отметил Игорь Шитов, директор департамента по работе с госструктурами АО «ЭЛВИС-ПЛЮС».