Подтверждена совместимость КриптоПро CSP 5.0 и ОСОН "ОСнова"

Компания НППКТ и КриптоПро провели совместное тестирование ОСОН "ОСнова" и СКЗИ "КриптоПро CSP 5.0". В ходе тестирования специалисты подтвердили полную совместимость ОСОН "ОСнова" в исполнении для архитектур x86-64 и СКЗИ КриптоПро CSP 5.0.12417.
ОСОН "ОСнова" - отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. Включена в "Единый реестр российских программ для электронных вычислительных машин и баз данных". Имеет сертификат соответствия ФСТЭК России по 4 уровню доверия.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Интеграция СКЗИ КриптоПро CSP 5.0 в ОСОН "ОСнова" обеспечивает наивысший уровень безопасности информации для компаний и конечных пользователей.
"Полученное нами подтверждение совместимости средств и продуктов лидера рынка, компании КриптоПро CSP с операционной системой ОСнова – важный шаг для развития экосистем на базе операционной системы ОСнова. Наши партнеры и заказчики в полной мере могут быть уверены в стабильности работы продуктов компании КриптоПро, подтверждением чего является успешное прохождение тестирования» – комментирует коммерческий директор АО "НППКТ" Игорь Семенович Морозов.
"В условиях активного импортозамещения стратегически важным является обеспечение совместимости широко используемых государственными и коммерческими организациями продуктов КриптоПро с прикладным и системным программным обеспечением, особенно с операционными системами, используемыми для построения защищенных автоматизированных систем. И успешно проведенное совместное тестирование КриптоПро CSP с ОС ОСнова – действительно большой шаг в этом направлении" – дополняет директор по развитию бизнеса и работе с партнерами компании КриптоПро Павел Луцик.

Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро

В условиях повсеместной удалённой работы, использования облачных вычислений и виртуализации всё больше размываются границы периметра организаций, появляются новые риски и угрозы, становится всё труднее полагаться на обычные средства защиты критически важных систем и данных на основе периметра. Переход к архитектуре с "нулевым доверием" (Zero Trust) способен надёжно обеспечить организациям безопасность в современных реалиях.
Последние несколько лет к архитектуре "нулевого доверия" (Zero Trust Architecture, ZTA) приковано повышенное внимание всего международного ИБ-сообщества: идёт активное обсуждение на различных российских и международных площадках, появляются соответствующие методические документы от коммерческих и государственных организаций. Так, в частности, в конце января текущего года был выпущен меморандум, в котором излагаются рекомендации для агентств и департаментов США по переходу на архитектуру "нулевого доверия". Эти рекомендации органично сочетаются с тезисами, которые специалисты компании КриптоПро в последние годы высказывают на профильных конференциях.
В нашей статье поделились практическими подходами к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро.

Сайт Академии криптографии РФ с ГОСТ TLS
Специалисты Академии криптографии Российской Федерации для защиты сайта cryptoacademy.gov.ru успешно ввели в эксплуатацию средства криптографической защиты информации (СКЗИ), обеспечивающие реализацию протокола Transport Layer Security (TLS) с российскими криптографическими алгоритмами ГОСТ.
TLS является одним из наиболее популярных протоколов сети Интернет, в том числе российского сегмента, предназначенных для установления защищенного канала связи. Ключевая задача, решаемая TLS ГОСТ, – организация между клиентом и сайтом Академии аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных.
Теперь такая защита со стороны сайта Академии обеспечивается с использованием российских средств криптографической защиты, реализующих отечественные криптографические алгоритмы ГОСТ, и сертификата ключа проверки электронной подписи, выданного удостоверяющим центром компании КриптоПро.

Защищенная электронная почта в КриптоАРМ ГОСТ
Выпущена версия 3 программного комплекса КриптоАРМ ГОСТ. На основе этой версии КриптоАРМ ГОСТ будут разработаны и сертифицированы новые версии исполнений 1-КриптоАРМ и 2-КриптоАРМ для перспективного СКЗИ КриптоПро CSP 5.0 R3.
В новой версии добавлен встроенный почтовый клиент для отправки и приема защищенной электронной почты.
Более полная информация о данном релизе на сайте нашего партнера - компании "Цифровые технологии".

Zero Trust Network Access в современных условиях

Специалисты компаний КриптоПро и ИТ-Экспертиза реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.
В свете ухода с российского рынка ИБ ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже сегодня отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Сегодня стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).

Решение позволяет:

🔹 Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности.
🔹 Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ.
🔹 Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.


Универсальный шлюз удаленного доступа и VPN КриптоПро NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.
Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.
"В современных условиях технологические коллаборации российских ИБ-разработчиков позволяют импортозаместить иностранные аналоги и существенно снизить риски, связанные с уходом крупных иностранных игроков из России, а также повысить уровень защищенности корпоративных ресурсов и выполнения требований законодательства по информационной безопасности. И созданное нашими компаниями комплексное решение – большой шаг в этом направлении", - отметил директор по развитию бизнеса и работе с партнерами КриптоПро Павел Луцик.
"В настоящий момент большинство российских производителей ПО решает задачу замены вендоров, решений, функций, уходящих с рынка. Мы рассматриваем направление технологического партнерства как одно из ключевых, и работа с коллегами из КриптоПро продвинет это направление на шаг дальше. Интеграция продуктов САКУРА и КриптоПро NGate позволяет нашим клиентам реализовать концепцию ZTNA на практике и в режиме онлайн управлять доступом рабочих мест к инфраструктуре компании в зависимости от соблюдения требований безопасности", - комментирует генеральный директор компании ИТ-...

Реализована поддержка российской криптографии в мобильном браузере ОС Аврора

В мобильной операционной системе Аврора реализована поддержка российских криптографических алгоритмов.

В дополнение к встроенной в ОС поддержке протокола ГОСТ TLS, появилась возможность использования электронной подписи в браузере благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5.0 R3. Для использования новых возможностей пользователям предыдущих версий требуется обновить ОС до релиза 4.0.2.

Пользователи ОС Аврора могут подписывать документы разных форматов при работе с порталами и системами электронного документооборота непосредственно в браузере на мобильном устройстве, храня закрытый ключ в защищенном хранилище КриптоПро CSP на устройстве или на внешнем токене. Это позволяет использовать привычные пользователям ПК сценарии работы с электронной подписью на корпоративных доверенных мобильных устройствах.

Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile

Специалистами "НИИ СОКБ Центр разработки" и "КриптоПро" разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств. Оно создано на основе VPN-шлюза КриптоПро NGate (далее – NGate) и комплексной цифровой мультиплатформы управления мобильными устройствами SafeMobile (далее – UEM SafeMobile). Решение обеспечивает широкие возможности по централизованному управлению конечными устройствами, включая организацию и управление VPN-доступом.


Основные функции комплексного решения NGate и UEM SafeMobile:


🔹 Защита каналов связи при удаленном доступе пользователей с мобильных и стационарных устройств связи и исключение несанкционированного доступа к корпоративным ресурсам.
🔹 Унифицированное управление пользовательскими устройствами:

применение корпоративных политик безопасности к различным устройствам;
управление мобильными устройствами на базе ОС Android, iOS и Аврора, ноутбуками и рабочими станциями с ОС MS Windows 10 из единой консоли;
администрирование пользовательских устройств (управление политиками безопасности, сброс к заводским настройками, геолокация, настройка беспроводных сетей Wi-Fi).

🔹 Управление приложениями, контентом и защитой:

автоматизация жизненного цикла мобильных приложений на устройствах пользователей (установка приложений, их настройка и удаление);
разделение корпоративных и личных данных на мобильных устройствах за счет использования контейнеризации;
защита пользовательских устройств от актуальных угроз ИБ (блокировка доступа в случае компрометации, антивирусная защита).

🔹 Применение данного комплексного решения позволяет решить задачу импортозамещения зарубежных аналогов.



Универсальный шлюз удаленного доступа и VPN КриптоПро NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Комплексная цифровая мультиплатформа управления мобильными устройствами UEM SafeMobile предназначена для управления и защиты пользовательских устройств – смартфонов, планшетов, ноутбуков, персональных компьютеров и устройств интернета вещей из единой консоли. SafeMobile UEM упрощает контроль за мобильными устройствами пользователей в корпоративной среде с обеспечением защиты устройств от угроз, а также позволяет реализовать различные стратегии управления как для корпоративных, так и для личных пользовательских устройств.

Новые сертификаты соответствия на КриптоПро УЦ 2.0

Мы получили новые сертификаты соответствия на ПАК "КриптоПро УЦ" 2.0 (исполнения 5, 6, 9, 10).

С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.

Приглашаем на вебинар "Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ"

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре "Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ", который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

Ключевые темы:


🔹 Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
🔹 Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
🔹 Обзор возможностей СКЗИ КриптоПро CSP 5.0;
🔹 Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

От всей души поздравляем Станислава Витальевича Смышляева, заместителя генерального директора КриптоПро, с торжественным вручением диплома доктора физико-математических наук ректором МГУ В.А. Садовничим!🥳💪🚀

Команда КриптоПро в пути на юбилейный XX-й PKI-Форум, который состоится в Санкт-Петербурге с 13 по 15 сентября. За год, прошедший с прошлого форума, накопилось много острых вопросов, так что дискуссии на полях форума предстоят жаркие.

Наши эксперты традиционно примут участие в ключевых сессиях и круглых столах форума, в том числе в обсуждении вопросов использования и стандартизации в области ЭП, PKI и криптографии, применения мобильной подписи и отечественных платежных модулей безопасности (HSM), а также обеспечения безопасного доступа к веб-сайтам и корпоративным ресурсам организаций в условиях санкций и ухода с рынка ряда зарубежных ИБ-производителей.

Запись вебинара

Мы выложили запись вебинара "Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ" на наш канал в YouTube.

На вебинаре совместно с коллегами из Spacebit разобрали вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

Вопросы слушателей вебинара и ответы на них оформили отдельным списком.

Получены сертификаты соответствия на КриптоПро NGate 1.0 R2

Мы получили сертификаты соответствия ФСБ России на новую версию комплекса КриптоПро NGate 1.0 R2 с поддержкой протокола IPsec.

Благодаря поддержке IPsec КриптоПро NGate 1.0 R2 может использоваться в качестве VPN-сервера между площадками (Site-to-Site IPsec VPN), позволяя объединять филиалы компании в единую корпоративную сеть передачи данных и обеспечивать безопасный высокопропускной канал связи между центрами обработки данных.

Кроме этого, КриптоПро NGate 1.0 R2 обладает широкими возможностями по управлению различными типами доступа и также может использоваться в качестве TLS-сервера доступа к веб-сайтам (WEB TLS), сервера портального доступа (WEB Portal TLS) и VPN-сервера удаленного доступа (Point-to-Site TLS VPN).

С основными возможностями КриптоПро NGate 1.0 R2 вы можете ознакомиться в подробном обзоре, подготовленном аналитическим интернет-порталом Anti-Malware.ru.

С новыми сертификатами соответствия вы можете ознакомиться на нашем сайте в разделе «Сертификаты».

Минцифры планирует создать Национальный технологический центр по цифровой криптографии (НТЦ ЦК). Эта структура должна обеспечить «частно-государственное взаимодействие» в области средств криптографической защиты информации. О своем желании работать в рамках центра уже заявили компании «КриптоПро», «Код Безопасности» и «ИнфоТеКС».

Заместитель генерального директора КриптоПро Станислав Смышляев в комментарии "Ведомостям" пояснил, что разработчики должны учитывать актуальные задачи государственных и негосударственных заказчиков при создании средств криптозащиты, проверять их совместимость и иметь согласованные подходы к внедрению криптографии; при этом, эти задачи могут решаться и стихийно, но для разработчиков криптосредств полезным будет структурировать эту деятельность на базе центра.

Заместитель генерального директора КриптоПро Станислав Смышляев поделился с BIS Journal своим мнением относительно планов Минцифры России по созданию Национального технологического центра по цифровой криптографии (НТЦ ЦК) и высказал намерение КриптоПро принять участие в работе такого центра.

«Сейчас – как в России, так и за рубежом – разрабатывается и внедряется большое количество систем электронного взаимодействия (между гражданами, организациями, государством), которым критически необходимо обеспечение информационной безопасности криптографическими средствами. Однако при этом защита должна обеспечиваться с учётом всех аспектов этих систем: требуются новые криптографические протоколы, новые подходы к интеграции криптографических средств в информационные системы. Говоря другими словами, просто хорошего программно-аппаратного шифратора недостаточно для того, чтобы обеспечить защиту системы, в которой предполагается взаимодействие с массовым пользователем, который будет использовать свой ноутбук или мобильный телефон для получения доступа к тем или иным услугам через интернет», – комментирует ситуацию Станислав Смышляев.

Сами криптографические протоколы в России разрабатываются и стандартизируются в России в рамках Технического комитета «Криптографическая защита информации» (ТК 26), объясняет эксперт. Но при этом крайне важно, чтобы и реализации этих протоколов создавались и внедрялись с наиболее точным выполнением требований (как функциональных, так и требований информационной безопасности) конечных систем, где они будут применяться. Именно для координации такого взаимодействия, с целью появления площадки, на которой архитекторы и потребители конечных систем смогут взаимодействовать с криптографами, разработчиками, представителями регуляторов и научного сообщества для выбора оптимальных путей решения сложных задач, и является крайне важным создание такого центра.

«На наш взгляд, заинтересованы в создании такого центра архитекторы, разработчики и владельцы информационных систем (как существующих, так и перспективных), – говорит Станислав Смышляев. – Это можно объяснить тем, что разрабатываемые в рамках центра решения и оказываемые консультации позволят внедрять современные и соответствующие всем требованиям законодательства средства криптографической защиты более оперативно и слаженно, а главное, учитывая аспекты каждой конкретной системы».

В создании центра заинтересованы также разработчики криптосредств, так как более плотное взаимодействие с заказчиками (при этом сразу вместе с представителями государства и науки) позволит расширить область применения разрабатываемых криптосредств, повышая при этом защищённость государственных и негосударственных ИС, а также массового пользователя, добавляет эксперт.

Приглашаем на вебинар "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен"

Приглашаем всех 10 ноября 2022 г. в 12-00 (МСК) принять участие в совместном с компанией "Актив" вебинаре "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен"

В программе вебинара:


🔹 Какие ключи могут храниться на устройствах Рутокен. В чем различия извлекаемых/неизвлекаемых, экспортируемых/неэкспортируемых ключей;
🔹 Режимы работы криптопровайдера КриптоПро CSP;
🔹 Функциональные возможности токенов и смарт-карт Рутокен;
🔹 Обзор совместного решения, задействующего КриптоПро DSS, приложения myDSS 2.0 и устройства Рутокен ЭЦП 3.0 NFC;
🔹 Особенности новой линейки токенов и смарт-карт Рутокен ЭЦП 3.0.

Участие в мероприятии бесплатное, необходима регистрация.

Приглашаем на вебинар "Обзор КриптоПро NGate 1.0 R2 с поддержкой IPsec. Соединяя сети и людей"

Приглашаем всех 17 ноября 2022 г. в 11-00 (МСК) принять участие в вебинаре КриптоПро, посвященном обзору возможностей новой сертифицированной версии универсального шлюза удаленного доступа и VPN КриптоПро NGate 1.0 R2 с поддержкой протокола IPsec.

На вебинаре обсудим следующие актуальные вопросы:


🔹 Общий обзор и архитектура решения;
🔹 Обзор новых возможностей;
🔹 Особенности использования режима IPsec;
🔹 Планы по дальнейшему развитию;
🔹 Демонстрация работы решения в режиме IPsec;
🔹 Практические сценарии использования решения;
🔹 Ценовая политика;
🔹 Ответы на вопросы участников вебинара.

Вопросы можно присылать на ngate@cryptopro.ru до 15 ноября включительно. Ответы на них будут включены в материалы вебинара.

Для участия необходима регистрация.

Запись вебинара

Мы выложили запись вебинара "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен".

На вебинаре подробно разобрали вопросы хранения ключей на устройствах Рутокен: виды, различия, функциональные возможности. Обсудили режимы работы КриптоПро CSP и представили обзор совместного решения на базе КриптоПро DSS, приложения myDSS 2.0 и Рутокена ЭЦП 3.0 NFC.

Вышла промежуточная версия КриптоПро CSP 5.0 R3 (cборка 5.0.12600 Quinotaur). Список изменений и ссылки на скачивание.

Росстандарт утвердил рекомендации по стандартизации с использованием ГОСТ в протоколе TSP

Приказом Федерального агентства по техническому регулированию и метрологии (Росстандарта) №1379-СТ от 29 ноября 2022 года утверждены рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)» (Р 1323565.1.044-2022).

Документ разработан специалистами компании КриптоПро и предназначен для разработчиков программного обеспечения, позволяющего установить факт существования каких-либо данных до определенного момента времени при помощи службы штампов времени и протокола TSP с использованием российских криптографических алгоритмов. Для передачи сведений об используемых алгоритмах в документе определены их уникальные идентификаторы.

Также в документе определен порядок взаимодействия со службой штампов времени, формат запроса к ней и формат ее ответа, в том числе формат штампа времени. Штамп времени может являться или входить в состав метки доверенного времени, определенной в Федеральном законе "Об электронной подписи" от 06.04.2011 N 63-ФЗ.