Журнал "Information Security/ Информационная безопасность" #5, 2023

Уже в следующем году увидит свет прототип ViPNet Coordinator HW 5, который будет работать с оборудова- нием квантового распреде- ления ключей. Чип ViPNet SIES Core Nanо дает возможность работы с ключами, которые живут в устройстве до 16 лет, что выглядит как прорыв для СКЗИ. Миграция с OpenSSL на ViPNet OSSL несложная, поскольку используются те же знакомые стандартные интерфейсы и разработчики смогут довольно легко интегрировать библиотеку в проект. позволяет подобрать модель для решения конкретных задач. В ближайших планах у "Инфо- ТеКС" – добавление поддержки протокола динамической марш- рутизации BGP, самостоятель- ной маркировки трафика, повы- шение производительности и удобства администрирования, а также завершение сертифи- кации первой версии ViPNet Coordinator HW 5 в ФСБ России и ФСТЭК России. И уже в следующем году уви- дит свет прототип ViPNet Coor- dinator HW 5, который будет работать с оборудованием кван- тового распределения ключей. ViPNet xFirewall 5 ViPNet Coordinator HW исто- рически развивался как VPN- шлюз и межсетевой экран. Теперь в соответствии с поже- ланиями заказчиков компания "ИнфоТеКС" вывела на рынок еще один продукт – ViPNet xFire- wall 5, межсетевой экран сле- дующего поколения (NGFW). Как и положено NGFW, ViPNet xFirewall реализует DPI, анализ трафика на уровне приложений, политики на уровне узла и поль- зователей. Обнаружение и ней- трализация сетевых вторжений происходит за счет использова- ния встроенной системы IPS, продукт осуществляет инспек- цию SSL-/TLS-трафика и может работать с внешними антивиру- сами. Модельный ряд у ViPNet xFirewall достаточно компакт- ный – четыре устройства, от десктопного с пропускной спо- собностью на синтетических тестах порядка 800 Мбит/с до мощных рэковых моделей уров- ня ЦОД и Enterprise на 45 Гбит/с. ViPNet SIES Core Nano На ИнфоТеКС ТехноФест показали еще одну новинку – криптографический чип для защиты информации устройств автоматизации и IoT под назва- нием ViPNet SIES Core Nano (Security for Industrial and Embed- ded Systems Solutions). ViPNet SIES Core Nano входит в состав решения ViPNet SIES. Чип миниатюрен – всего 3х3 мм. Программный интер- фейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от раз- работчиков прикладного ПО защищаемых устройств глубо- ких знаний в области крипто- графии, управления жизненным циклом ключей и прочих специ- фических навыков. Взаимодей- ствие с чипом ведется на уровне простых понятных команд, таких как зашифровать – расшифро- вать блок данных, вычислить – проверить имитовставку или хеш-код для блока данных. Чип SIES Core Nano пассивен, к нему надо обратиться для того, чтобы он зашифровал и расшифровал данные. Все криптографические функции выполняются непосред- ственно крипточипом, а ключе- вая информация хранится в спе- циальной защищенной области памяти чипа. Чип ViPNet SIES Core Nanо дает возможность работы с ключами, которые живут в устройстве до 16 лет, что выглядит как прорыв для СКЗИ, где медианное время жизни ключа составляет год и три месяца: годичный ключ и три месяца на его замену. ViPNet OSSL ViPNet OSSL – это программ- ное обеспечение на базе биб- лиотеки с открытым исходным кодом OpenSSL, которое поз- воляет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. ViPNet OSSL сертифицирован в ФСБ России, и сфер приме- нения у него в рамках сценариев прикладной криптографии довольно много: это и построе- ние TLS-ГОСТ-каналов, и шиф- рование файлов и областей памяти, и работа с ЭП. На серверной стороне ViPNet OSSL позволяет строить дву- сторонние и односторонние TLS на базе TLS 1.2 и TLS 1.3, а может использоваться и на клиентских устройствах на плат- форме Windows и Linux, а также в мобильных приложениях. Миграция с OpenSSL на ViPNet OSSL несложная, поскольку используются те же знакомые стандартные интерфейсы и раз- работчики смогут довольно легко интегрировать библиотеку в проект. В планах – переход на новую третью версию OpenSSL. Раз- работчики также уделяют вни- мание тому, чтобы библиотека была проста для использова- ния – есть хорошая документа- ция и примеры работы. Программные ViPNet VPN-клиенты В "ИнфоТеКС" производят как программно-аппаратные ком- плексы, так и программные про- дукты. В первую очередь это VPN-клиенты, которые органи- зуют защищенный канал от рабочего места пользователя до серверной инфраструктуры. ViPNet Client сертифицирован в ФСБ России и имеет дей- ствующие сертификаты на соот- ветствие требованиям к СКЗИ, КС1 – КС3, в зависимости от исполнения. Поддерживаются популярные операционные системы Windows, Linux, macOS, в том числе отечествен- ные Astra Linux, Альт, РедОС и др. Из мобильных платформ поддерживаются Android, iOS и Аврора. В разработке находится ViPNet Client для KasperskyOS. Защищенный мессенджер ViPNet CSS Connect ViPNet CSS Connect – это корпоративный мессенджер, управляемый администратором сети ViPNet и разворачиваемый на серверах и инфраструктуре компании, его использующей. У ViPNet CSS Connect есть клас- сические чаты "точка-точка", видеозвонки, аудиозвонки, групповые чаты, реализована передача файлов вложений неограниченного объема без потери качества и модные нынче аудиосообщения, когда канала связи может быть недо- статочно для аудиозвонка, а писать текст очень не хочется. Продукт использует корпора- тивную адресную книгу, которая управляется администратором сети ViPNet. Реализована также возможность секретных чатов, как в Telegram. В планах – само- уничтожающиеся сообщения и добавление большого объема механизмов для удаленного управления в интересах без- опасности организации. l • 53 ТЕХНОЛОГИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "ИНФОТЕКС" см. стр. 70 NM Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw