Новости
С наступающими праздниками и новогодними каникулами!
Дорогие друзья!
Об ужесточении административной и уголовной ответственности за нарушения в области персональных данных
В 2023 году законодателями продолжена работа по ужесточению ответственности за нарушения в области персональных данных. В том числе это обусловлено участившимися случаями утечек персональных данных граждан при их обработке в информационных системах как органов государственной власти, так и частных компаний.
Компания ЭЛВИС-ПЛЮС согласно рейтингу CNews вошла в ТОП-50 крупнейших поставщиков средств защиты информации
Традиционно в конце года исследовательское агентство CNews Analytics опубликовало обзор "Информационная безопасность 2023", в котором отметило ключевые тренды и итоги в мире российской информационной безопасности в 2023 году.
В рамках обзора вышел и обновленный рейтинг "Крупнейшие поставщики решений для защиты информации 2022". Список сотни лидеров рынка составляется ежегодно и включает российские ИБ-компании.
Компания ЭЛВИС-ПЛЮС вошла в ТОП-50 крупнейших поставщиков средств защиты информации, заняв 40 строку рейтинга с выручкой в 1 375 574 тысяч рублей с НДС.
Утверждены Рекомендации по стандартизации по использованию российских криптоалгоритмов в IKEv2
13 декабря Федеральным агентством по техническому регулированию и метрологии (Росстандарт) был подписан приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.048-2023 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", с датой введения в действие 1 января 2024 года.
Рекомендации разработаны АО "ЭЛВИС-ПЛЮС" в соавторстве с техническими специалистами компании "Фактор-ТС". Информация об утвержденных Рекомендациях размещена на официальных сайтах Росстандарта и ФГБУ "Российский институт стандартизации".
В ноябре прошлого года этот документ был утвержден в качестве Методических рекомендаций ТК26, а теперь от стал частью национальной системы стандартизации Российской Федерации. Утверждение данного документа в качестве Рекомендаций по стандартизации позволит расширить область применение IPsec с российскими криптографическими алгоритмами.
Заметим, что продукт ЗАСТАВА 8, сертифицированный осенью этого года в ФСБ России, полностью соответствует утвержденным Рекомендациям по стандартизации.
IETF продолжает усиливать безопасность в интернете
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).
ЭЛВИС-ПЛЮС принял участие во встрече экспертного сообщества по криптографии и квантовым технологиям
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.
В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. То есть теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.
Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.
Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.
В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".
На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
ЭЛВИС-ПЛЮС примет участие в конференции AQ ПРО.ВРЕМЯ
19 октября 2023 года в Москве пройдет ежегодная конференция AQ ПРО.ВРЕМЯ, организатором которой выступает ГК "Аквариус".
На мероприятии соберутся представители более 500 ключевых участников рынка из разных отраслей, включая финансовый сектор, транспорт, нефтегазовую промышленность, розничные продажи и др. Основная аудитория конференции – руководители крупнейших российских компаний, ИТ‑директора, инфраструктурные и технические специалисты.
Цель конференции AQ ПРО.ВРЕМЯ - стать кросс-функциональной площадкой для обсуждения технологических вызовов нашего времени, с которыми столкнулись как российские заказчики, так и производители российского «железа» и ПО, а также местом презентации новейших ИТ разработок и совместных решений. Эксперты и партнеры поделятся с участниками конференции успешным опытом реализации проектов по импортозамещению, способным поддержать высокую эффективность бизнеса наших заказчиков.
Компания ЭЛВИС-ПЛЮС примет участие в мероприятии с докладом. Начальник отдела разработки средств защиты информации Симонов Илья выступит с презентацией на тему "Базовый Доверенный Модуль - защищенное АРМ разработки ЭЛВИС-ПЛЮС на мобильных устройствах Aquarius". Илья расскажет о том, как мобильное защищенное автоматизированное рабочее место (МЗ АРМ БДМ) помогает предотвратить несанкционированный доступ к данным, усиливая защиту файлов и системы, а также помогает сделать данные недоступными при выводе из эксплуатации защищенных при помощи этого компонента компьютеров или передаче таких компьютеров другим пользователям.
ЭЛВИС-ПЛЮС провел ежегодный семинар для заказчиков
Компания ЭЛВИС-ПЛЮС, российский разработчик и поставщик решений для обеспечения информационной безопасности, провела ежегодный выездной семинар для заказчиков. Мероприятие прошло с 6 по 10 октября 2023 года в городе Махачкала Республики Дагестан.
Темой встречи стали практические кейсы по защите от киберугроз. Участникам были представлены актуальные способы и средства обеспечения безопасности корпоративных сетей, современные технологии противодействия угрозам и комплексные подходы к защите персональных данных и ИТ-инфраструктур заказчиков из разных сегментов.
Партнерами семинара выступили компании R-Vision, Cyberpeak, Торэкс, Positive Technologies, Fortis, Антифишинг и МОНТ.
«Семинар стал прекрасной возможностью обсудить с нашими заказчиками и партнерами современный ландшафт рынка ИБ и обменяться опытом по выстраиванию зрелых систем защиты инфраструктуры», - отметил Игорь Шитов, директор департамента по работе с госструктурами АО «ЭЛВИС-ПЛЮС».
Команду АО "ЭЛВИС-ПЛЮС" возглавил Хайруллов Руслан Фаильевич
ЭЛВИС-ПЛЮС – "Кибер Партнер 2023" компании Киберпротект
За многолетнее сотрудничество и развитие совместного бизнеса АО "ЭЛВИС-ПЛЮС" награждено дипломом и памятным знаком компании Киберпротект. ЭЛВИС-ПЛЮС стал победителем года в номинации "Кибер Опыт" и получил статус "Кибер Партнер 2023". Награду вручили на первом партнерском Кибер Форуме, который прошел 8 июня с.г. в Москве.
Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред.
Опубликованы два RFC, разработанные при непосредственном участии ЭЛВИС-ПЛЮС
Сразу два Рабочих предложения (Request for Comments, RFC), к созданию которых имеет непосредственное отношение ЭЛВИС-ПЛЮС, были опубликованы вчера, 22 мая.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.
ЭЛВИС-ПЛЮС присвоен статус Золотого партнера компании "Конфидент"
Карьера в ЭЛВИС-ПЛЮС начинается с "Дня карьеры" МИЭТ
ЭЛВИС-ПЛЮС приглашает студентов и выпускников профильных факультетов Московского института электронной техники (МИЭТ, г. Зеленоград) на стажировку и работу. Найти подходящую вакансию, узнать об особенностях трудоустройства можно в рамках "Дня карьеры", который пройдет 20 апреля с.г. в первом корпусе вуза.
ЭЛВИС-ПЛЮС участвует в развитии протокола IPsec
В Йокогаме (Япония) завершила свою работу 116-я сессия Инженерного совета Интернета (IETF). В мероприятии принимал участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, который на заседаниях рабочей группы по развитию протокола IPsec (ipsecme) представил два доклада.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.
Компания ЭЛВИС-ПЛЮС вошла в ТОП-1000 успешных поставщиков 2022 года
Компания ЭЛВИС-ПЛЮС вошла в рейтинг ТОП-1000 успешных российских поставщиков, который каждый год составляет электронная торговая площадка B2B-Center.
Исследование проводилось среди более чем 600 тысяч компаний Российской Федерации, зарегистрированных на электронной площадке. В финальный список вошли поставщики с высоким коэффициентом побед в закупках, участвовавшие как минимум в 10 торговых процедурах трех различных заказчиков. В прошлом году перед рынком стояла задача оперативно перестроиться и восстановить цепочки поставок. Исследование выявило компании, которым удалось успешно адаптироваться к новым экономическим условиям.
АО "ЭЛВИС-ПЛЮС" получило знак "Успешный поставщик" и особую отметку на площадке B2B-Center. Статус подтверждает вклад компании в развитие конкуренции на российском рынке, результативность участия в закупках и доверие со стороны заказчиков.
ЭЛВИС-ПЛЮС - партнер конференции "РусКрипто’2023"
21-24 марта в Подмосковье пройдет ежегодная научно-практическая конференция "РусКрипто’2023", посвященная актуальным вопросам криптографии и информационной безопасности.
Презентация описывает, как эти проблемы решаются на практике на примере реализации гибридного пост-квантового обмена ключами в протоколах IKEv2 и TLS 1.3.