Когда и как вывести СКЗИ из эксплуатации?

На авито и других подобных сайтах полно объявлений о продаже криптошлюзов. Незадачливые продавцы не задумываются, что в соответствии с Постановлением Правительства №313 (п. 21) передача СКЗИ – это лицензируемая деятельность. Отсутствие лицензии потенциально грозит продавцу административной, а иногда и уголовной ответственностью. У покупателя тоже могут быть проблемы – как он объяснит появление у него СКЗИ, которое изначально продано другому клиенту?

Как же быть тем, кто хочет избавиться от этих ненужных «коробок» и не нарушить закон? Очень просто – предварительно удалить СКЗИ и ограничиться продажей аппаратной платформы. Аналогично нужно действовать перед передачей аппаратных средств, на которых установлено СКЗИ, для ремонта в стороннюю организацию.

СКЗИ в виртуальной среде

Виртуализация – неотъемлемая часть большинства современных инфраструктур. Интеграция в неё различных продуктов, в том числе средств информационной безопасности (ИБ), имеет определенную специфику. В заметке рассмотрены требования к среде виртуализации при использовании в ней сертифицированных средств криптографической защиты информации (СКЗИ).

Переход на ГОСТ Р 34.10-2012

Регуляторы анонсировали продление возможности использования схемы ЭП, соответствующей ГОСТ Р 34.10-2001 до 31.12.2019.

Защита каналов связи в ЕБС

Единая биометрическая система — это цифровая платформа для удаленной биометрической идентификации, которая позволяет предоставлять новые коммерческие и государственные услуги. Система создана по инициативе Центрального банка Российской Федерации и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. «Ростелеком» – разработчик и оператор Единой биометрической системы.

С 30 июня 2018 года, зарегистрировавшись в системе и сдав биометрические образцы, граждане России смогут дистанционно открывать счета и брать кредиты в российских банках, работающих по системе удаленного обслуживания. Рассматривается добавление со временем дистанционной аутентификации и в других сферах: дистанционное обучение, телемедицина и т.д.

АПМДЗ в составе СКЗИ

В СКЗИ классов КС2 или КС3 должна быть реализована защита от атак, которые могут быть проведены из пределов контролируемой зоны (подробнее в публичных требованиях к СКЗИ, п.6.1.3). Существует как минимум два варианта реализации защиты – программными средствами и с помощью аппаратно-программного модуля доверенной загрузки (АПМДЗ). Реализация программными средствами происходит с привязкой к конкретной аппаратной платформе, которая указывается в формуляре, правилах пользования, технических условиях или других документах на СКЗИ. Примеры - Coordinator HW от Инфотекс и ESR-ST от С-Терра. Второй вариант – установка АПМДЗ в виде отдельной платы. Именно такой подход использует Код Безопасности в линейке Континент - в шлюзы установлен АПМДЗ Соболь. В продуктах С-Терра тоже используется АПМДЗ, но есть возможность использования замков нескольких производителей. Они перечислены в формуляре и будут рассмотрены в заметке.

Варианты установки криптошлюза: inline или on-a-stick

При добавлении в инфраструктуру отдельного VPN-шлюза (особенно отечественного) всегда возникает вопрос какую схему включения использовать – inline (в разрыв) или on-a-stick (сбоку – «на одной ноге» или на двух). Технически при грамотной настройке все эти варианты работоспособны. Больше всего вопросов возникает по схеме on-a-stick: для сетевых инженеров она наиболее привычна и удобна, но многие сомневаются пройдет ли такая система аттестацию.

СТО БР? ГОСТ Р 57580.1-2017

Уже через месяц состоится юбилейный X Уральский форум. Самое время ознакомится с ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»