вторник, 2 октября 2018 г.

АПМДЗ в составе СКЗИ

В СКЗИ классов КС2 или КС3 должна быть реализована защита от атак, которые могут быть проведены из пределов контролируемой зоны (подробнее в публичных требованиях к СКЗИ, п.6.1.3). Существует как минимум два варианта реализации защиты – программными средствами и с помощью аппаратно-программного модуля доверенной загрузки (АПМДЗ). Реализация программными средствами происходит с привязкой к конкретной аппаратной платформе, которая указывается в формуляре, правилах пользования, технических условиях или других документах на СКЗИ. Примеры - Coordinator HW от Инфотекс и ESR-ST от С-Терра. Второй вариант – установка АПМДЗ в виде отдельной платы. Именно такой подход использует Код Безопасности в линейке Континент - в шлюзы установлен АПМДЗ Соболь. В продуктах С-Терра тоже используется АПМДЗ, но есть возможность использования замков нескольких производителей. Они перечислены в формуляре и будут рассмотрены в заметке.

понедельник, 12 марта 2018 г.

Варианты установки криптошлюза: inline или on-a-stick

При добавлении в инфраструктуру отдельного VPN-шлюза (особенно отечественного) всегда возникает вопрос какую схему включения использовать – inline (в разрыв) или on-a-stick (сбоку – «на одной ноге» или на двух). Технически при грамотной настройке все эти варианты работоспособны. Больше всего вопросов возникает по схеме on-a-stick: для сетевых инженеров она наиболее привычна и удобна, но многие сомневаются пройдет ли такая система аттестацию.

пятница, 12 января 2018 г.

СТО БР? ГОСТ Р 57580.1-2017

Уже через месяц состоится юбилейный X Уральский форум. Самое время ознакомится с ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»

вторник, 17 октября 2017 г.

VPN ГОСТ в программе "Цифровая Экономика"

Распоряжением №1632-р от 28 июля 2017 года Медведев утвердил программу "Цифровая Экономика РФ". Спустя два с небольшим месяца рассмотрим место отечественной криптографии в этом документе.

понедельник, 11 сентября 2017 г.

ГАММА. Как перестать использовать БиоДСЧ и начать жить

Для работы средств криптографической защиты информации (СКЗИ) требуются случайные числа.

Для большей части случаев пригодны псевдослучайные числа, которые получаются программным способом. Программная генерация псевдослучайных чисел производится путём преобразований действительно случайных чисел, которые нужны в значительно меньшем объёме.

Случайные числа могут быть получены из следующих источников: