Госорганам России рассказали, как перейти на отечественную криптосвязь

Госорганам России рассказали, как перейти на отечественную криптосвязь

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла система для контроля внешних устройств — InfoWatch Device Control

Группа компаний InfoWatch представила новый продукт в системе защиты данных — InfoWatch Device Control, способный автоматически контролировать подключение внешних устройств и предотвращать их несанкционированное использование.

Использование внешних устройств для передачи данных является одним из наиболее опасных способов утечки информации.

Такие устройства, как внешние накопители, могут служить средством для намеренного или случайного вывода больших объемов конфиденциальной информации за пределы ИТ-инфраструктуры предприятия.

Их компактность делает их легко скрываемыми или подверженными утере. Однако полная блокировка использования внешних устройств может негативно повлиять на бизнес-процессы компании, создавая дополнительные трудности.

По словам разработчиков, InfoWatch Device Control предлагает гибкую настройку политики доступа и мониторинга внешних устройств. С его помощью можно устанавливать приоритеты, а также применять как групповые, так и индивидуальные правила контроля.

Продукт поддерживает контроль внешних устройств, подключаемых к компьютерам на базе операционных систем Windows, Astra Linux, Alt Linux и РЕД ОС. Он предотвращает несанкционированное использование оборудования и утечку данных, обеспечивая высокий уровень информационной безопасности.

Кроме того, при совместной работе с другими продуктами InfoWatch система позволяет проводить расследование инцидентов, связанных с использованием внешних устройств.

«InfoWatch Device Control обеспечивает удобный и эффективный контроль над USB-накопителями, внешними жесткими дисками и печатными устройствами без нарушения бизнес-процессов. Продукт интегрирован в Центр расследований — универсальный интерфейс для управления решениями InfoWatch по защите данных», — отметил Рустам Фаррахов, директор департамента развития продуктов по анализу и защите данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru