Завершены исследования типового решения "Ростелекома" для ЕБС |
Компании "Ростелеком" и "КриптоПро" объявляют о завершении исследований типового решения по безопасности при обработке биометрических данных, отчет с положительными выводами направлен на экспертизу в ФСБ России.
Единая биометрическая система позволяет банкам дистанционно обслуживать клиентов с помощью биометрических данных, логина и пароля от Портала госуслуг. Безопасность сбора биометрической информации обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания "Ростелеком". Компания "КриптоПро" отвечает за криптографические средства защиты информации и анализ безопасности созданного решения. Внедрением типового решения занимаются авторизованные интеграторы, которые встраивают его в инфраструктуру банков.
Иван Беров, Директор по цифровой идентичности ПАО "Ростелеком"
"Решение “Ростелекома” как разработчика и оператора Единой биометрической системы позволит банкам полноценно выполнить требования регуляторов и сделать это в установленные законом сроки. Типовое решение компании готово к встраиванию в инфраструктуру банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности."
Станислав Смышляев, директор по информационной безопасности "КриптоПро"
Процессы регистрации биометрических данных и получения аутентифицированного доступа с применением Единой биометрической системы основаны на сложном взаимодействии четырех разнородных участников: пользователя, банка, Единой системы идентификации и аутентификации и Единой биометрической системы. Центральным звеном взаимодействия выступает банк, который выполняет большую часть операций, производя их с использованием криптосредств высокого класса защиты KB/KB2. Разработчики “Ростелекома” создали эффективное и безопасное решение, которое позволит банкам по-настоящему надежно защитить данные пользователей.
|
|
Подписано заключение ФСБ на КриптоПро JCP 2.0 R3 |
Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ "КриптоПро JCP" версии 2.0 R3. Подробнее о содержании выписки в нашем информационном письме.
В JCP 2.0 R3, в дополнение к ряду эволюционных изменений, добавлена поддержка работы под управлением Java-машин "OpenJDK" версий 7, 8, 10, 11 и "Liberica" версий 8, 10, 11.
https://www.cryptopro.ru/news/2019/08/podpisano-zaklyuchenie-fsb-rossii-na-cryptopro-jcp-20-r3
|
|
Обзор КриптоПро NGate от Anti-Malware |
Аналитический интернет-портал Anti-Malware.ru протестировал КриптоПро NGate в AM Test Lab и опубликовал подробный обзор: архитектура, системные требования, данные о сертификации, подробный разбор функциональных возможностей, а также подготовка к эксплуатации, установка и настройка.
И напоминаем, что мы выложили запись вебинара по КриптоПро Ngate и расшифровку вопросов и ответов. Свои вопросы и комментарии по продукту вы можете оставить на нашем форуме.
https://www.cryptopro.ru/news/2019/07/obzor-cryptopro-ngate-ot-anti-malware
|
|
Запись вебинаров по КриптоПро NGate и КриптоПро DSS / myDSS |
Предлагаем всем, кто не смог присоединиться к нашим вебинарам ознакомиться с записями на нашем youtube-канале.
КриптоПро DSS/myDSS. Реализация облачной электронной подписи на ПК и мобильных устройствах.
КриптоПро NGate: Решение прикладных задач с помощью уникального TLS шлюза удаленного доступа и VPN.
https://www.cryptopro.ru/news/2019/06/zapis-vebinarov-po-cryptopro-ngate-i-cryptopro-dss-mydss
|
|
Приглашаем на вебинар по КриптоПро DSS и myDSS |
Приглашаем на вебинар, посвященный вопросам реализации "облачной" электронной подписи на ПК и мобильных устройствах с учетом требований законодательства.
Дата и время проведения: 19 июня, 11:00 - 12:30.
Участие в вебинаре бесплатное, достаточно пройти небольшую регистрацию.
На вебинаре наши эксперты расскажут о возможностях и преимуществах использования "облачной" электронной подписи на базе сертифицированного ФСБ России решения КриптоПро DSS и входящего в его состав приложения КриптоПро myDSS, являющегося совместной разработкой компаний КриптоПро и SafeTech.
В том числе будут освещены следующие аспекты:
• "Облачная" электронная подпись – что это такое. Преимущества и недостатки.
• Реализация требований законодательства, в том числе 683-и 684-П ЦБ РФ в части перехода с SMS и PUSH-уведомлений на усиленную электронную подпись
• Решение прикладных задач средствами "облачной" электронной подписи
• Статус сертификации
• Назначение и основные функции решения
• Архитектура решения
• Примеры интеграции со смежными системами
• Демонстрация работы приложения myDSS
• Планы на будущее
• Схема лицензирования
• Ответы на вопросы
Вопросы можно присылать заранее на dss@cryptopro.ru. Ответы на них будут включены в материалы вебинара. Вопросы принимаются до 18 июня включительно.
Спикеры:
• Павел Луцик - Директор по продажам и развитию бизнеса, КриптоПро
• Смирнов Павел - Руководитель департамента разработки, КриптоПро
• Кирилл Молоствов – Ведущий инженер, КриптоПро
• Дарья Верестникова - Коммерческий директор, SafeTech
https://www.cryptopro.ru/news/2019/06/priglashaem-na-vebinar-po-cryptopro-dss-i-mydss
|
|
Статья в блоге о реализации требований 683-П и 684-П ЦБ РФ |
Мы подготовили подробный материал, отвечающий на вопрос – чем же заменить SMS и PUSH-уведомления при реализации кредитными и некредитными финансовыми организациями требований 683-П и 684-П ЦБ РФ.
Остроты вопросу придает то, что 683-П и 684-П официально опубликованы 21 мая и оба вступают в силу через 10 дней после опубликования, т.е. 1 июня 2019 года (за исключением некоторых пунктов, к которым п. 5.1 и п.10, соответственно, не относятся). Т.е. принимать соответствующие решения и переходить к реализации требований финансовым организациям формально нужно уже сейчас.
https://www.cryptopro.ru/news/2019/06/statya-v-bloge-o-realizatsii-trebovanii-683-p-i-684-p-tsb-rf
|
|
Приглашаем на вебинар по КриптоПро NGate |
Приглашаем на вебинар "КриптоПро NGate. Решение прикладных задач с помощью уникального TLS-шлюза удаленного доступа и VPN". Дата и время проведения: 24 мая, 11:00 - 12:30. Участие в вебинаре бесплатное, требуется регистрация.
На вебинаре эксперты КриптоПро расскажут о возможностях шлюза КриптоПро NGate и решении с его помощью прикладных задач, в том числе будут освещены следующие аспекты:
• Решение прикладных задач по защите удаленного доступа с учетом требований законодательства по ИБ (ЕБС, КИИ, ПДн, ГИС и др.)
• Статус по сертификации
• Функции
• Основные преимущества
• Режимы работы
• Поддерживаемые методы аутентификации
• Состав компонентов
• Схемы внедрения
• Планы на будущее
• Ценовая политика
• Ответы на вопросы
Вопросы можно присылать заранее на ngate@cryptopro.ru. Ответы на них будут включены в материалы вебинара. Вопросы принимаются до 23 мая включительно.
Спикеры:
• Павел Луцик - Директор по продажам и развитию бизнеса, КриптоПро
• Андрей Куликов - Начальник отдела защиты сетей, КриптоПро
• Игорь Наконечный – Руководитель департамента интеграции и внедрения инфраструктурных проектов, КриптоПро.
https://www.cryptopro.ru/news/2019/05/priglashaem-na-vebinar-po-cryptopro-ngate
|
|
Подписано заключение ФСБ России на КриптоПро CSP 5.0 |
Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ "КриптоПро CSP" версии 5.0 (классов КС1, КС2, КС3). Подробнее о содержании выписки в нашем информационном письме.
В CSP 5.0 добавлена поддержка платформы Android, функциональных ключевых носителей (с защитой взаимодействия с помощью стандартизированного протокола SESPAKE), а также облачных токенов.
https://www.cryptopro.ru/news/2019/05/podpisano-zaklyuchenie-fsb-rossii-na-cryptopro-csp-50
|
|
Новые курсы Информзащиты по КриптоПро NGate |
Учебный центр "Информзащита" совместно со специалистами компании КриптоПро разработал и успешно провел новый курс T389 "Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate " по новому продукту КриптоПро NGate, обеспечивающему защищенный удаленный доступ с применением современных отечественных криптографических алгоритмов и сертифицированному ФСБ России до КС3 включительно.
В связи с активным интересом слушателей к продуктам и технологиям, применяемым для построения Единой биометрической системы в рамках государственной программы "Цифровая экономика Российской Федерации" обучение на курсе Т389 возможно так же пройти в рамках комплексной программы Т141 "Защита биометрических персональных данных с применением технологий КриптоПро", обучение проводится на реальном оборудовании с применением программно-аппаратного криптографического модуля "КриптоПро HSM".
Для слушателей первых трех групп комплексной программы Т141 предусмотрено специальное ценовое предложение, позволяющее существенно сэкономить на стоимости обучения в сравнении с розничной стоимостью отдельных модулей.
С полным перечнем курсов и их модификациям по программным продуктам КриптоПро можно ознакомиться на сайте УЦ "Информзащита".
https://www.cryptopro.ru/news/2019/04/novye-kursy-informzashchity-po-cryptopro-ngate
|
|
Криптография как зеркало российской экономики |
Наш коммерческий директор Юрий Маслов дал большое интервью порталу "Безопасность пользователей сети Интернет", в котором рассказал о практическом значении криптографии в условиях цифровой экономики и перспективах развития средств криптографической защиты информации (СКЗИ).
Ответы на эти и многие другие вопросы читайте в интервью на сайте портала.
https://www.cryptopro.ru/news/2019/04/kriptografiya-kak-zerkalo-rossiiskoi-ekonomiki
|
|
Finaward'2018 |
27 марта на IX Церемонии награждения ежегодной премией инноваций и достижений финансовой отрасли Банк ВТБ получил премию Finaward и II место за On-line сервис регистрации бизнеса.
Данное решение разработано совместно с компаниями КриптоПро и SafeTech и основано на КриптоПро DSS – программно-аппаратном комплексе, предназначенном для централизованного защищенного хранения закрытых ключей пользователей, а также удаленного выполнения операций по созданию электронной подписи с использованием ПАКМ КриптоПро HSM и КриптоПро myDSS.
|
|
100 000! |
Все любят круглые числа, особенно если они внушительные. Мы не исключение, поэтому нам очень радостно, что на форуме КриптоПро уже более 100 тысяч сообщений. Пока мы радовались и планировали писать эту новость, стало 100 077. И это в более чем 14 тысячах тем с почти с 27 тысячами пользователей.
Мы благодарны всем пользователям, которые тестируют наши продукты и дают нам обратную связь по ним. Ваши комментарии, пожелания и замечания позволяют нам оперативно дорабатывать новые версии наших программных продуктов. Благодаря форуму в нашу команду приходили классные специалисты и это тоже очень радостно. В текущем виде форум существует с 2007 года, и, надеемся, и впредь будет местом для столь же активного и продуктивного общения.
|
|
"Инфосекьюрити" и "КриптоПро" стратегические партнеры по защите ЕБС |
Компании "Инфосекьюрити" и "КриптоПро" объявляют о стратегическом партнерстве в рамках обеспечения информационной безопасности при работе с единой биометрической системой Российской Федерации.
ПАО "Ростелеком" выбрало компании "Инфосекьюрити" и "КриптоПро" в качестве авторизованных партнеров по обеспечению информационной безопасности единой биометрической системы Российской Федерации.
С 30 июня 2018 в России вступил в силу закон № 482-ФЗ, внесший изменения в ряд законодательных актов о биометрической идентификации граждан, предусматривающей создание единой базы биометрических данных россиян. Разработка Единой биометрической системы (ЕБС) была поручена ПАО "Ростелеком".
15 февраля 2019 "Ростелеком" сообщил о согласовании в ФСБ России системного проекта типового решения по информационной безопасности при работе с ЕБС. Системный проект включает требования к архитектуре программно-аппаратного комплекса, перечень утвержденного к использованию аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также базовые принципы интеграции типового решения в информационные системы банка. Компания "КриптоПро" в рамках проекта выступает в роли разработчика средств криптографической защиты информации и испытательной лаборатории, а компания "Инфосекьюрити" как авторизованный интегратор отвечает за поставку, внедрение и сопровождение программно-аппаратного комплекса, предназначенного для защиты биометрических данных граждан.
Внедрение биометрической системы существенно упростит взаимодействие с банками: физическому лицу достаточно будет один раз пройти процедуру регистрации, после чего можно удаленно получать услуги в любом банке, использующем ЕБС. При регистрации создается эталонный образец биометрических данных, а в процессе удаленной идентификации предоставляемые клиентом биометрические данные сравниваются именно с этим эталонным образцом. Банковские услуги станут доступнее маломобильным гражданам, а также жителям удаленных регионов, где выбор банков ограничен или вовсе отсутствует.
Банкам подключение к ЕБС позволит снизить издержки за счет снижения затрат на развитие филиальной сети, а также даст дополнительный поток клиентов из отдаленных регионов. При этом внедрение типового решения поможет выполнить требования законодательства в части безопасности передаваемых и получаемых данных из Единой биометрической системы. Разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.
"Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка."
Кирилл Солодовников, генеральный директор "Инфосекьюрити"
"В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России."
Павел Луцик, директор по продажам и развитию бизнеса "КриптоПро"
Ознакомиться с типовым решением по внедрению биометрии на сайте ПАО "Ростелеком".
Порядок проведения банками регистрации биометрии и удаленной идентификации пользователя с использованием ЕБС регламентируется статьей 14.1 Федерального закона от 27.07.2006 № 149-ФЗ, введенной № 482-ФЗ. В том числе банки должны обеспечить и защиту от угроз безопасности, предписанную Указанием Банка России и ПАО "Ростелеком" от 09.07.2018 № 4859-У/01/01/782-18 (Указание №4859-У). В соответствии с информационным письмом от 28.06.2018 № ИН-03-13/40 Банка России, все подразделения банков должны соответствовать указанным требованиям до конца 2019 года. Второй волной к ЕБС могут быть подключены страховые компании, микрофинансовые организации, пенсионные фонды и т.д.
|
|
РусКрипто'2019 |
Уже на следующей неделе стартует XXI международная научно-практическая конференция "РусКрипто" - важнейшее мероприятие для отрасли защиты информации. Ведь только здесь можно одновременно обсудить вопросы и получить разъяснения по актуальной проблематике со стороны регуляторов, бизнеса, и науки. Всесторонний охват отраслевой тематики удачно сочетается с форматом, наилучшим образом поддерживающим активное общение участников конференции.
"РусКрипто" это не только разговоры о том, чем живет отрасль сейчас, это и взгляд в будущее: планы по развитию, договоренности о сотрудничестве, постановка новых задач. Каждый год "РусКрипто" доказывает свою эффективность в качестве научно-практического мероприятия. Каждый год организаторы конференции находят возможности сделать ее еще лучше. Мы традиционно поддерживаем РусКрипто, выступая в роли "Золотого спонсора".
До встречи 19 марта!
|
|
Модуль интеграции КриптоПро CSP с Hyperledger Fabric |
На базе сертифицированного СКЗИ КриптоПро CSP нашими специалистами разработан модуль интеграции российской криптографии для использования в распределённых реестрах на основе Hyperledger Fabric версии 1.4.
При сертификации решений на основе Hyperledger Fabric с данным модулем требуемые исследования будут ограничены порядком защиты информации в решении в целом, без необходимости исследовать реализации криптографических компонент.
https://www.cryptopro.ru/news/2019/03/modul-integratsii-cryptopro-csp-s-hyperledger-fabric
|
|
Успешно завершено тестирование доступа к нашему сайту по TLS с одновременным использованием ГОСТ и RSA |
Четыре месяца назад на нашем основном сайте cryptopro.ru мы добавили поддержку TLS с российскими криптоалгоритмами. Это было сделано с сохранением возможности использования зарубежных криптонаборов TLS – благодаря появившейся в прошлом году в наших продуктах поддержке ГОСТового серверного TLS-сертификата наравне с зарубежным.
С помощью этого обеспечивается та функциональность, которую наши эксперты в дискуссиях не раз называли необходимым условием для возможности плавного перевода сайтов на TLS с ГОСТ (кстати, в этом году на РусКрипто мы продолжим обсуждать эту тему): при отсутствии установленного КриптоПро CSP клиенты спокойно продолжают использовать наш сайт с защитой зарубежными алгоритмами, а при его наличии с помощью браузеров Internet Explorer, Edge, Спутник или Яндекс.Браузер имеют надежно защищенное ГОСТом соединение.
Возможность настроить веб-ресурс таким образом предоставляют уже два наших сертифицированных продукта – КриптоПро CSP 4.0 R4 (совместно с Microsoft IIS) и высокопроизводительный КриптоПро NGate. Надеемся, это окажется полезным как для продвижений по Пр-1380 и по мероприятиям "Цифровой экономики", так и для любого владельца веб-сайта, желающего без какого-либо ухудшения пользовательского опыта дополнительно поддержать доступ по TLS с ГОСТ (в частности, для выполнения требований по защите персональных данных пользователей).
|
|
Российские криптонаборы TLS 1.2 внесены в реестр идентификаторов IANA |
Организация IANA (Internet Assigned Numbers Authority), управляющая идентификаторами и параметрами протоколов сети Интернет, одобрила по результатам экспертизы избранными экспертами IANA по протоколу TLS внесение российских криптонаборов данного протокола в реестр идентификаторов (https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml).
0xC1,0x00 TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC [draft-smyshlyaev-tls12-gost-suites]
0xC1,0x01 TLS_GOSTR341112_256_WITH_MAGMA_CTR_OMAC [draft-smyshlyaev-tls12-gost-suites]
0xC1,0x02 TLS_GOSTR341112_256_WITH_28147_CNT_IMIT [draft-smyshlyaev-tls12-gost-suites]
Данные криптонаборы были разработаны под руководством экспертов КриптоПро в рамках работ Рабочей группы по сопутствующим криптографическим алгоритмам и протоколам Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26), возглавляемой директором по информационной безопасности КриптоПро Станиславом Смышляевым и экспертом ТК 26 Василием Шишкиным.
Один из этих криптонаборов (на основе ГОСТ 28147-89) уже реализован во всех современных продуктах КриптоПро, основанных на КриптоПро CSP версии 4.0, реализации двух других (с новыми шифрами "Кузнечик"и "Магма") в настоящее время проходят цикл встречного тестирования с целью предоставления на тематические исследования в рамках одной из будущих версий КриптоПро CSP версии 5.0.
|
|
Сертификаты соответствия на КриптоПро NGate |
Мы получили сертификаты соответствия ФСБ России на СКЗИ Криптографический сетевой программный комплекс КриптоПро NGate версии 1.0: исполнения 1, 5, 8; исполнения 2, 6, 9; исполнения 4, 7, 10 – TLS (SSL) VPN и TLS-шлюз с ГОСТ.
С полным перечнем сертификатов соответствия на программные продукты линейки КриптоПро вы можете ознакомиться в разделе Сертификаты.
https://www.cryptopro.ru/news/2019/02/sertifikaty-sootvetstviya-na-kriptopro-ngate
|
|
ASTRALINUX совместима с "Эльбрус" и "Байкал" |
Компания ASTRALINUX сообщает, что впервые средство электронной подписи КриптоПро CSP сертифицировано для применения в российской операционной системе для процессорной архитектуры "Эльбрус" и "Байкал" (MIPS).
Компанией КриптоПро получены сертификаты соответствия на КриптоПро CSP 4.0 R4, сборка 4.0.9963 (Abel). При этом подтверждена работа данного средства криптографической защиты информации (СКЗИ) в следующих программно-аппаратных средах:
- вариант исполнения 1-Base: в среде ASTRALINUX на процессорных архитектурах x64, "Эльбрус", MIPS;
- вариант исполнения 2-Base: в среде ASTRALINUX на процессорных архитектурах x64, "Эльбрус".
"Технологическое партнерство с российскими производителями микроэлектроники и разработчиками программного обеспечения является для нас приоритетным. Благодаря эффективному сотрудничеству с компанией КриптоПро, операционная система ASTRALINUX стала оптимальной для работы с государственными информационными системами на российских процессорных платформах. Это позволит достичь более высоких показателей технологического суверенитета информационных систем органов государственной власти и предприятий промышленности Российской Федерации," - комментирует директор по продукту компании ASTRALINUX Роман Мылицын.
Кроме того, для работы с системами электронного правительства сотрудникам госорганов и бюджетных учреждений необходимо использовать браузеры, которые поддерживают защищенные https-соединения (TLS) и обеспечивают возможность работы с отечественными сертифицированными средствами формирования и проверки усиленной квалифицированной электронной подписи. Ранее для массового ПО этим требованиям соответствовали только браузеры и СКЗИ для операционных систем Windows.
В конце 2018 года специалисты ASTRALINUX и КриптоПро реализовали совместный проект по адаптации ASTRALINUX для работы с государственными электронными площадками. Теперь пользователи могут работать с ГИС, используя штатные браузеры операционной системы АSTRALINUX и СКЗИ КриптоПро CSP для Linux. Теперь это возможно на компьютерах, оснащенных как зарубежными процессорами (Intel, AMD), так и отечественными. После успешно завершившегося процесса сертификации в ФСБ России, ASTRALINUX стала единственной в России операционной системой, которая официально может использовать сертифицированное средство электронной подписи КриптоПро на российских процессорах "Байкал" и "Эльбрус".
https://www.cryptopro.ru/news/2019/01/astralinux-sovmestima-s-elbrus-i-baikal
|
|
Сертификаты соответствия на КриптоПро CSP 4.0 R4 |
Мы получили сертификаты соответствия ФСБ России на СКЗИ КриптоПро CSP версии 4.0 R4: исполнение 1-Base, исполнение 2-Base, исполнение 3-Base, а также исполнения 1-Lic и 2-Lic.
С полным перечнем сертификатов соответствия на программные продукты линейки КриптоПро вы можете ознакомиться в разделе Сертификаты.
https://www.cryptopro.ru/news/2019/01/sertifikaty-sootvetstviya-na-kriptopro-csp-40-r4
|
|
