В этой статье я расскажу о том, как я решал задачу об интеграции в тестовом режиме с сервисами, которые работают с использованием алгоритмов, определенных ГОСТ Р 34.10-2001 (устарел) и ГОСТ Р 34.10-2012. Приведу примеры некоторых проблем, с которыми столкнулся при решении задачи, дам ссылки на готовое решение и покажу несколько примеров их использования.
Рубрика «гост» - 3
Docker-образы с поддержкой ГОСТ-сертификатов в openssl, curl, php, nginx
2018-04-15 в 9:43, admin, рубрики: curl, docker, gost-engine, nginx, open source, openssl, php, SSL, TLS, гост, гост 34.10-2001, ГОСТ 34.10-2012, ГОСТ 34.11-2012SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий»
2018-03-30 в 6:41, admin, рубрики: Блог компании Cloud4Y, виртуализация, гост, Законодательство и IT-бизнес, защита информации, информационная безопасность, обеспечение безопасности в облаке, Облачные вычисления, публичное облако
В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ориентироваться на него, как на источник информации о направлении деятельности регуляторов в сфере облачных технологий. Так же проект ценен систематизированным списком терминов, угроз и мер защиты облачных сервисов.
Начнем по порядку, как указано в проекте, ГОСТ устанавливает требования по защите информации, обрабатываемой с использованием облачных технологий. Поэтому предлагаю перейти к терминам и разобраться, что понимается в проекте под облачными технологиями и прочими терминами, встречающимися в данном документе. Заранее стоит отметить, что некоторые стандарты этого документа весьма спорные и временами противоречат сложившейся бизнес-практике.Читать полностью »
PVS-Studio и ГОСТы. Как появилось приложение КОМПАС-Эксперт для проверки чертежей
2017-12-23 в 8:17, admin, рубрики: cad, CAD/CAM, Блог компании АСКОН, гост, КОМПАС-Эксперт, проверка чертежей, сапрНедавно мы выпустили новое приложение КОМПАС-Эксперт для поиска ошибок в чертежах и моделях, разработанных в КОМПАС-3D. Идеей для него послужил анализатор кода PVS-Studio. Что общего в продуктах для программистов и инженеров и как классифицируются ошибки проектирования, рассказывает Олег Волков.
В свое время меня вдохновил Viva64 для проверки кода C++ (сейчас этот прекрасный продукт называется PVS-Studio). Он выполняет анализ кода на различные правила: логические/нелогические, конструктор/деструктор, сравнение переменных и другие. Возникла мысль применить похожую идеологию в КОМПАС-3D: на выходе проверять результат — чертеж или 3D-модель — некими правилами. Тем более, что в других САПР подобные проверки реализованы.
Читать полностью »
Не ждем, а готовимся к переходу на новые стандарты криптографической защиты информации
2017-11-02 в 8:15, admin, рубрики: digital security, digital signature, java, open source, public key, public key infrastructure, Блог компании «Альфа-Банк», гост, ГОСТ 34.10-2012, ГОСТ 34.11-2012, информационная безопасность, криптография, криптопро, криптопровайдер, электронная подпись, электронные сертификатыВ информационном мире и Digital-Банке само собой разумеется – Digital Security и Digital Signature.
Криптография позволяет нам защитить информацию от подмены и однозначно установить ее правообладателя посредством усиленной электронной подписи.
Криптография дает возможность закрыть для посторонних глаз информацию конфиденциального характера с помощью шифрования.
Как применять криптографию в соответствии с законодательством и ладу с регуляторами?
Речь пойдет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».
Переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Читать полностью »
TLS 1.2 и новый ГОСТ
2017-11-01 в 10:23, admin, рубрики: IT-стандарты, TK26, TLS, гост, защита канала связи, информационная безопасность, криптография, криптонабор, протокол, Разработка систем передачи данных, сюита
Вниманию читателей предлагается краткий обзор разрабатываемого проекта рекомендаций по стандартизации, определяющего использование российских криптографических алгоритмов в протоколе TLS 1.2 (далее просто проект рекомендаций).
Пересмотр системы единиц СИ: новые определения ампера, килограмма, кельвина и моля
2017-10-22 в 10:51, admin, рубрики: ампер, ваттовые весы, гост, кельвин, килограмм, Научно-популярное, одноэлектронный насос, постоянная Больцмана, постоянная планка, Си, стандарт, физика, химия, число Авогадро
Сфера из кремния-28 с чистотой 99,9998% может быть принята как эталон единицы измерения количества вещества, известной как моль (через число Авогадро). Фото: Национальная физическая лаборатория Великобритании
Международное бюро мер и весов планирует провести самую значительную реформу в международной системе единиц (СИ) со времени последней большой ревизии этого стандарта в 1960 году, пишет Nature. Придётся принимать новые ГОСТы, а также внести исправления в учебники физики в школе и вузах.
В настоящее время СИ (современный вариант метрической системы) принята в качестве основной системы единиц большинством стран мира и почти везде используется в области техники. Полное определение всех единиц СИ приведено в официальной брошюре (8-е издание) и дополнении к ней от 2014 года. Нынешний стандарт утверждён в СССР 1 января 1963 года ГОСТом 9867-61 «Международная система единиц».
Читать полностью »
Гигабитный ГОСТ VPN. TSS Diamond
2017-08-01 в 11:07, admin, рубрики: ideco, s-terra, tss diamond, vipnet, vpn, Блог компании TS Solution, гост, континент, Сетевые технологии, системное администрирование, Стандарты связи, метки: s-terra, tss diamondVPN канал — необходимость практически для всех компаний, которые имеют удаленные филиалы или просто удаленных сотрудников. Для организации этих самых каналов существует довольное большое количество технологий и протоколов (IPSec, GRE. L2TP и т.д.), которые поддерживаются большинством современного оборудования. Однако существует определенная категория организаций, которые вынуждены (именно вынуждены) использовать решения поддерживающие отечественные криптоалгоритмы — ГОСТ VPN. При этом реализовать этот ГОСТ на Linux-подобных системах не составляет особого труда. Однако получить сертификат ФСБ (как средство СКЗИ) — практически невозможно для зарубежных решений (Cisco, Check Point, Fortinet и т.д.). В связи с этим, выбор оборудования резко сужается. До сих пор в подобных случаях рассматривали следующие варианты:
- S-terra
- АПКШ Континент
- Ideco МагПро ГОСТ-VPN
- Vipnet
- Застава
Однако, на текущий момент весьма трудно найти решение которое поддерживало бы Гигабитный ГОСТ VPN. Существуют различные «хитрые» способы обойти эту проблему, например поставить несколько устройств на каждой стороне и с помощью балансировки увеличить общую пропускную способность канала используя несколько VPN-туннелей.
Пример от S-terra:
Читать полностью »
Настройка VPN КриптоПро IPsec с ГОСТовым шифрованием
2017-05-16 в 12:25, admin, рубрики: ipsec vpn, гост, Серверное администрирование, Сетевые технологии, шифрование, метки: ipsec vpnДобрый день %username%! Все знают что Федеральный Закон РФ № 152 диктует нам что мы должны использовать сертифицированные средства для защиты ПДн. Была задача обеспечить безопасность канала по ФЗ-152 для удаленного подключения клиентов. Для этого было использовано сервер VPN с КриптоПро IPsec и сертификаты ГОСТ.
Инструкция внутри.
Читать полностью »
Импортозамещение в I2P: подпись по ГОСТ Р 34.10-2012
2017-04-05 в 16:50, admin, рубрики: c++, i2p, i2pd, openssl, гост, криптографияЭллиптическая криптография, обладая высокой стойкостью и широкой распространенностью, всегда вызывала много споров и спекуляций на предмет возможных закладок для разных кривых и схем подписи. При этом никто не смог привести пример подобной закладки или же доказать их отсутствие. Потому, в отличие от симметричной криптографии, где лидерство безоговорочно принадлежит AES, асимметричная криптография используется разных видов, в зависимости от предпочтений, технических или законодательных требований. Дополнительные типы подписей адресов в I2P предоставляют больший выбор и гибкость для приложений. ГОСТ поддерживается в openssl через EVP интерфейс, однако в версии 1.1 он исключен из стандартной поставки, кроме того существующая реализация предполагает хранение и передачу публичных ключей и подписей в формате DER, а I2P работает непосредственно с числами, определяя необходимые параметры из типа подписи.
Читать полностью »
Система менеджмента качества: как разобраться в стандартах и запустить процесс их внедрения в компании
2017-03-09 в 10:40, admin, рубрики: Блог компании ГК ЛАНИТ, гост, Законодательство и IT-бизнес, смк, стандарты, стандарты менеджмента качества, Терминология IT, Управление продуктомПоложительные моменты использования стандартов ISO и системы менеджмента качества доказаны опытом многих компаний, в том числе и в сфере информационных технологий. Об этом уже много написано, поэтому пропагандировать ISO и систему менеджмента качества я не берусь. Задача моей статьи — показать, что с помощью двух не очень сложных схем можно понять смысл процесса внедрения системы менеджмента качества и получить конкретные, четкие рекомендации, какие документы для этого требуются. Таких схем, которые приведены в статье, вы не найдете ни в одном руководстве. Именно поэтому я решил поделиться ими с читателями Хабра.
