Госорганам России рассказали, как перейти на отечественную криптосвязь
Главная » Новости

Госорганам России рассказали, как перейти на отечественную криптосвязь

Татьяна Никитина 19 Октября 2020 - 17:41
...
Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

R-Vision TDP получила сертификат ФСТЭК России
Екатерина Быстрова 30 Января 2025 - 13:08
R-Vision TDP Соответствие законодательству РФ Корпорации Distributed Deception PlatformСоответствие требованиям регуляторов R-Vision
R-Vision TDP получила сертификат ФСТЭК России

Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025 года).

R-Vision TDP предназначена для имитации элементов ИТ-инфраструктуры с целью раннего выявления кибератак.

Платформа использует ловушки и приманки, позволяющие замедлить действия злоумышленников и помочь специалистам по информационной безопасности реагировать на угрозы до того, как последние приведут к ущербу.

Сертификация ФСТЭК России подтверждает, что платформа соответствует требованиям к защите данных и может использоваться в следующих системах:

  • на объектах критической информационной инфраструктуры (до 1-й категории значимости включительно);
  • в государственных информационных системах (ГИС) 1-го класса защищенности;
  • в автоматизированных системах управления технологическими процессами 1-го класса защищенности;
  • в информационных системах персональных данных (ИСПДн);
  • в информационных системах общего пользования II класса.

Помимо сертификации, разработчик представил обновленную версию R-Vision TDP 3.6. В числе новых возможностей — эмуляция базы данных Redis, имитация интерфейса IP-камер HikVision, а также функция создания ложных учетных записей через интеграцию Deceptive LDAP.

В платформу добавлена приманка Tracking Pixel, отслеживающая открытие документов Office, а для повышения безопасности взаимодействие между серверами теперь защищено протоколом mTLS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число ИТ-преступлений в России возросло на 15%
Новость
Число ИТ-преступлений в России возросло на 15%
Газинформсервис предложил поправки в закон об ЭП
Новость
Газинформсервис предложил поправки в закон об ЭП
Сервисы доставки, салоны красоты и отели привлекают киберпреступников
Новость
Сервисы доставки, салоны красоты и отели привлекают киберпре...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.