Новости КриптоПро

Zero Trust Network Access в современных условиях

Специалисты компаний КриптоПро и ИТ-Экспертиза реализовали архитектуру сетевого доступа нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.

В свете ухода с российского рынка ИБ ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже сегодня отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Сегодня стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).

Защищенная электронная почта в КриптоАРМ ГОСТ

Выпущена версия 3 программного комплекса КриптоАРМ ГОСТ. На основе этой версии КриптоАРМ ГОСТ будут разработаны и сертифицированы новые версии исполнений 1-КриптоАРМ и 2-КриптоАРМ для перспективного СКЗИ КриптоПро CSP 5.0 R3. 

В новой версии добавлен встроенный почтовый клиент для отправки и приема защищенной электронной почты. 

Сайт Академии криптографии РФ с ГОСТ TLS

Специалисты Академии криптографии Российской Федерации для защиты сайта cryptoacademy.gov.ru успешно ввели в эксплуатацию средства криптографической защиты информации (СКЗИ), обеспечивающие реализацию протокола Transport Layer Security (TLS) с российскими криптографическими алгоритмами ГОСТ.

TLS является одним из наиболее популярных протоколов сети Интернет, в том числе российского сегмента, предназначенных для установления защищенного канала связи. Ключевая задача, решаемая TLS ГОСТ, – организация между клиентом и сайтом Академии аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных.

Теперь такая защита со стороны сайта Академии обеспечивается с использованием российских средств криптографической защиты, реализующих отечественные криптографические алгоритмы ГОСТ, и сертификата ключа проверки электронной подписи, выданного удостоверяющим центром компании КриптоПро.

Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро

В условиях повсеместной удалённой работы, использования облачных вычислений и виртуализации всё больше размываются границы периметра организаций, появляются новые риски и угрозы, становится всё труднее полагаться на обычные средства защиты критически важных систем и данных на основе периметра. Переход к архитектуре с "нулевым доверием" (Zero Trust) способен надёжно обеспечить организациям безопасность в современных реалиях.

Подтверждена совместимость КриптоПро CSP 5.0 и ОСОН "ОСнова"

Компания НППКТ и КриптоПро провели совместное тестирование ОСОН "ОСнова" и СКЗИ "КриптоПро CSP 5.0". В ходе тестирования специалисты подтвердили полную совместимость ОСОН "ОСнова" в исполнении для архитектур x86-64 и СКЗИ КриптоПро CSP 5.0.12417.

ОСОН "ОСнова" - отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. Включена в "Единый реестр российских программ для электронных вычислительных машин и баз данных". Имеет сертификат соответствия ФСТЭК России по 4 уровню доверия.

"Окуляр ГОСТ" – аналог Adobe Acrobat с плагином "КриптоПро"

Компания "Лаборатория 50" создала "Окуляр ГОСТ" – свободное приложение для российских пользователей, использующих документы в формате PDF. "Окуляр ГОСТ" позволяет просматривать, печатать и рецензировать электронные документы, книги и журналы. Поддерживает встраиваемый формат ЭП CAdES (аналог Adobe Acrobat с плагином "КриптоПро"). Поддерживаемые операционные системы: Ubuntu, Debian, Fedora, Альт, Astra Linux, РОСА.

Одной из главных особенностей программы является поддержка стандарта ГОСТ Р 34.10-2012 и возможность заполнения PDF-форм кириллицей. Также присутствует функция пакетной подписи документов PDF и графический интерфейс подписывания электронной подписью. Не забыли и про возможность работа с встраиваемой ЭП в формате CadES простой и усовершенствованной подписи в формате CAdES-X Long Type 1.

Полный текст новости на CNews.

Запись вебинара «Защита доступа к веб-сайтам в условиях отзыва SSL-сертификатов международными УЦ»

В рамках вебинара обсудили ситуацию с отзывом сертификатов, базовые принципы и компоненты, необходимые для обеспечения безопасного доступа к веб-сайтам, несколько вариантов разрешения сложившейся ситуации и соответствующие им технические решения.

Ссылка на вебинар

  • Обзор ситуации с отзывом SSL-сертификатов международными Удостоверяющими Центрами
  • Нормативное регулирование
  • Национальный Удостоверяющий Центр
  • Диверсификация защищенного доступа к веб-сайтам
  • Обеспечение поддержки ГОСТ TLS
  • Серверные и клиентские решения для ПК и мобильных устройств по защите доступа к веб-сайтам
  • Возможная последовательность действий по защите доступа к веб-сайтам в текущих условиях

Поздравляем!

От всей души поздравляем Станислава Витальевича Смышляева, заместителя генерального директора КриптоПро, с успешной защитой докторской диссертации по физико-математическим наукам.

Диссертация посвящена математическим методам обоснования оценок уровня информационной безопасности программных средств защиты информации, функционирующих в слабодоверенном окружении.

Опубликован RFC по протоколу TLS 1.2 с ГОСТ

В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.

Лучший проект по ИБ по версии GlobalCIO|DigitalExperts

Наш проект "Система защищенного удаленного доступа" одержал победу в конкурсе "Проект года" на звание лучшего проекта по информационной безопасности. Проекты оценивались онлайн-голосованием членов профессионального сообщества GlobalCIO|DigitalExperts.

В рамках проекта на базе КриптоПро NGate был реализован защищенный удаленный доступ сотрудников органов власти и подведомственных им организаций Калининградской области к внутренним/корпоративным ресурсам и ресурсам государственных и муниципальных информационных систем:

Купить

Вход

Подписка