Распоряжением №1632-р от 28 июля 2017 года Медведев утвердил программу "Цифровая Экономика РФ". Спустя два с небольшим месяца рассмотрим место отечественной криптографии в этом документе.
вторник, 17 октября 2017 г.
понедельник, 11 сентября 2017 г.
ГАММА. Как перестать использовать БиоДСЧ и начать жить
Для работы средств криптографической защиты информации (СКЗИ) требуются случайные числа.
Для большей части случаев пригодны псевдослучайные числа, которые получаются программным способом. Программная генерация псевдослучайных чисел производится путём преобразований действительно случайных чисел, которые нужны в значительно меньшем объёме.
Случайные числа могут быть получены из следующих источников:
Для большей части случаев пригодны псевдослучайные числа, которые получаются программным способом. Программная генерация псевдослучайных чисел производится путём преобразований действительно случайных чисел, которые нужны в значительно меньшем объёме.
Случайные числа могут быть получены из следующих источников:
понедельник, 19 июня 2017 г.
VPN ГОСТ между несколькими организациями
Взаимодействие двух и более организаций между собой – обычное дело. В различных вариантах сотрудничества одна организация может передавать другой какую-либо информацию, которая требует обязательной защиты, например, ПДн. Естественно, это делается не на бумажных носителях, а в электронном виде через интернет, а значит без защиты данных не обойтись. Реализовать защиту можно с помощью шифрования файлов - CMS (Cryptographic Message Syntax) или шифрования трафика – VPN (Virtual Private Network). В заметке пойдет речь о реализации второго варианта.
вторник, 18 апреля 2017 г.
Экспорт СКЗИ
В этом году на Рускрипто был интересный доклад Валерия Комарова об организации защищенных каналов связи с зарубежными представительствами. Валерий трудится в компании РТ-Информ (Ростех), но выступал как независимый эксперт. Его доклад был посвящен проблемам, с которыми он столкнулся при попытке вывезти СКЗИ за пределы РФ. Речь шла о VPN-продукте Кода Безопасности – Континент АП, который вывезти не удалось.
воскресенье, 5 марта 2017 г.
Про VPN в проекте ГОСТ «Защита информации финансовых организаций»
На данный момент отраслевой стандарт для финансового сектора СТО БР носит рекомендательный характер. В следующем году планируется его перевод в ГОСТ и обязательное выполнение всеми финансовыми организациями.
среда, 11 января 2017 г.
VPN Ports
VPN
подразумевает шифрование трафика и его дальнейшую инкапсуляцию в один из
протоколов транспортного уровня с определенным номером порта. Если между
партнерами по VPN соединению есть межсетевые экраны, то на них нужно сделать
дополнительные правила для прохождения шифрованного трафика.
Подписаться на:
Сообщения (Atom)