Обновлена Доктрина информационной безопасности РФ

9 сентября 2000 года Владимир Путин утвердил Доктрину информационной безопасности РФ. Документ такого рода в нашей стране тогда появился впервые.

Новый документ от ТК26

На сайте технического комитета опубликован проект документа "Принципы разработки и­ модернизации шифрова­льных (криптографичес­ких) средств защиты и­нформации".

Перехват трафика ВОЛС

В этом году на Уральском Банковском Форуме была интересная демонстрация продуктов SafeNet компанией TESSIS. Показывали не сам продукт, а актуальную угрозу - перехват трафика с оптического канала.

Устройство использовалось достаточно простое, что-то вроде такого:

FOD 5503

Удостоверяющий Центр для VPN

Речь пойдет о том, каким образом пользователь VPN-продукта, поддерживающего ГОСТ алгоритмы шифрования, может получить основной атрибут аутентификации – цифровой сертификат.

У некоторых производителей VPN есть собственные реализации ключевой системы, в этом случае цифровые сертификаты (или их аналоги) генерируются на системе управления или в отдельном продукте собственного производства. У ряда других производителей (С-Терра в их числе) используется сторонний Удостоверяющий Центр (УЦ).

IPsec Overhead

Шифрование и туннелирование трафика влечет за собой накладные расходы. При одном и том же MTU канала связи, в случае использования шифрования размер полезных передаваемых данных меньше, чем без шифрования. Соответственно, в некоторых ситуациях при включении шифрования возможна фрагментация пакетов, которая в свою очередь приводит к снижению производительности и некорректной работе части сервисов.