О чем именно тут речь? Убедиться, что мое приложение действительно вызывает функции сертифицированного СКЗИ вместо функций, например, openssl? Или убедиться в том, что такие вызовы нельзя перехватить и даже подменить, например, используя eBPF или gdb?
и то, и другое
Например, я разработчик утилиты, которая шифрует файл используя библиотеку openssl. В какой момент у меня наступает обязанность получить лицензию - когда я открыл текстовый редактор, или перед тем, как я первый раз назвал получившийся результат "СКЗИ"? И наступает ли вообще обязанность получения лицензии, если сертификация СКЗИ не планируется?
Определение шифровальных (криптографических) средств приведено в пункте 2 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313. Если вы разрабатываете что-то, подпадающее под указанное определение, вам необходимо получать соответствующую лицензию. Лицензию необходимо получать ДО начала осуществления лицензируемого вида деятельности. В противном случае вы можете быть привлечены к административной ответственности по статье 13.13 Кодекса Российской Федерации об административных правонарушениях. Отсутствие планов по сертификации СКЗИ после его разработки никак не влияет на необходимость получения лицензии.
Вы правы. Производительность исполнения зависит от аппаратной платформы, активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов и пр.
Добрый день! Это не наша специализация, к сожалению, ничем помочь не сможем. Вам стоит поискать готовые программы для этих целей, сейчас их достаточно много на рынке.
Добрый день! Вы правы, корпоративные политики безопасности составляются по модели нарушителя, применяемой к конкретной компании, рядовой пользователь пользуется тем инструментарием, который ему предлагает сама компания и ее ИБ-служба. Касательно отсутствия некоторых утилит в нашем материале, программ для шифрования существует великое множество, при написании статьи не было цели разобрать их все, мы скорее стремились показать, на что стоит обратить внимание при выборе какого-либо средства шифрования :) Но спасибо, может быть мы продолжим тему, если она интересна читателям.
Добрый день. Утечки сейчас — явление массовое. Мы как ИБ-компания как раз понимаем важность темы и не боимся публично говорить о ней. Пусть на нашем примере другие задумаются и, возможно, наш опыт кому-то поможет избежать подобных ситуаций
Для того чтобы предотвратить изменения характеристик ЛФД, который, действительно, весьма чувствителен, используются соответствующие технические решения:
· ЛФД термостабилизируется специальным узлом
· сам ЛФД и прочие электрические цепи питаются стабилизированным источниками
На оперативные вопросы мы отвечаем сразу в телеграм-канале, писать письмо отправляем только в том случае, когда нужно больше вводных для решения вашей проблемы и когда информация, которую вы нам предоставляете, является конфиденциальной.
В данной статье мы рассказываем начинающим администраторам сети о базовых принципах работы с продуктом. Частные случаи особенностей проведения первичной инициализации можно обсудить с техподдержкой, можете написать нам в телеграм @vhd21обсудим ваш запрос.
АПМДЗ – это отдельный тип средств защиты «Аппаратно-программный модуль доверенной защиты», который сертифицируют по линии ФСБ России (стоит отметить, что ФСБ России сертифицирует не только СКЗИ). Чаще всего АПМДЗ используется как средство необходимое для функционирования СКЗИ. Сейчас на смену требованиям АПМДЗ пришли требования СЗИ МДЗ (средства защиты информации, реализующие механизмы доверенной загрузки)
и то, и другое
Определение шифровальных (криптографических) средств приведено в пункте 2 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313. Если вы разрабатываете что-то, подпадающее под указанное определение, вам необходимо получать соответствующую лицензию. Лицензию необходимо получать ДО начала осуществления лицензируемого вида деятельности. В противном случае вы можете быть привлечены к административной ответственности по статье 13.13 Кодекса Российской Федерации об административных правонарушениях. Отсутствие планов по сертификации СКЗИ после его разработки никак не влияет на необходимость получения лицензии.
Вы правы. Производительность исполнения зависит от аппаратной платформы, активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов и пр.
Может. MTU можете менять вплоть до 9000 байт.
Коллеги, привет! Спасибо за упоминание. Поправьте, пожалуйста, в абзаце про нас VipNet на ViPNet в первом предложении, если не сложно :)
Добрый день! Это не наша специализация, к сожалению, ничем помочь не сможем. Вам стоит поискать готовые программы для этих целей, сейчас их достаточно много на рынке.
Добрый день! Если мы правильно поняли ваш вопрос, то упомянутая функция к FDE не относится
Добрый день! Вы правы, корпоративные политики безопасности составляются по модели нарушителя, применяемой к конкретной компании, рядовой пользователь пользуется тем инструментарием, который ему предлагает сама компания и ее ИБ-служба.
Касательно отсутствия некоторых утилит в нашем материале, программ для шифрования существует великое множество, при написании статьи не было цели разобрать их все, мы скорее стремились показать, на что стоит обратить внимание при выборе какого-либо средства шифрования :) Но спасибо, может быть мы продолжим тему, если она интересна читателям.
Согласны, всё зависит от целей и задач шифрования :)
Добрый день! Какой у вас вопрос? :)
Добрый день! ZFS encryption не обеспечивает полного покрытия шифрованием данных, так как часть служебных структур остаётся незашифрованной.
1.Были обычные гарнитуры logitech, затем начали использовать проводную петличку бренда BOYA.
2. Сразу остановились на OBS. Мы не так давно начали проводить вебинары с хромакеем, использование других сервисов, таких как Vmix, есть в планах :)
Подтверждено отсутствие какого-либо влияния данного инцидента на ИТ-инфраструктуру ГК «ИнфоТеКС», включая системы разработки, тестирования и производства продуктов ViPNet. Мы подробно описали это в нашем отчете:https://infotecs.ru/press-center/publications/rezultaty-rassledovaniya-intsidenta-utechki-bd-polzovateley-sayta-infotecs/
А еще наши коллеги из Перспективного мониторинга опубликовали итоги расследования: https://habr.com/ru/companies/pm/articles/741360/
Перспективный мониторинг рассказал, как произошла утечка, опубликовали итоги расследования: https://habr.com/ru/companies/pm/articles/741360/
Добрый день. Утечки сейчас — явление массовое. Мы как ИБ-компания как раз понимаем важность темы и не боимся публично говорить о ней. Пусть на нашем примере другие задумаются и, возможно, наш опыт кому-то поможет избежать подобных ситуаций
Для того чтобы предотвратить изменения характеристик ЛФД, который, действительно, весьма чувствителен, используются соответствующие технические решения:
· ЛФД термостабилизируется специальным узлом
· сам ЛФД и прочие электрические цепи питаются стабилизированным источниками
На оперативные вопросы мы отвечаем сразу в телеграм-канале, писать письмо отправляем только в том случае, когда нужно больше вводных для решения вашей проблемы и когда информация, которую вы нам предоставляете, является конфиденциальной.
В данной статье мы рассказываем начинающим администраторам сети о базовых принципах работы с продуктом. Частные случаи особенностей проведения первичной инициализации можно обсудить с техподдержкой, можете написать нам в телеграм @vhd21обсудим ваш запрос.
В основном C, немного C++ и ассемблера.
АПМДЗ – это отдельный тип средств защиты «Аппаратно-программный модуль доверенной защиты», который сертифицируют по линии ФСБ России (стоит отметить, что ФСБ России сертифицирует не только СКЗИ). Чаще всего АПМДЗ используется как средство необходимое для функционирования СКЗИ. Сейчас на смену требованиям АПМДЗ пришли требования СЗИ МДЗ (средства защиты информации, реализующие механизмы доверенной загрузки)
Спасибо за запрос. Подумаем, как компактно осветить эти темы.