Компания "Актив" разработала USB-токены "Рутокен ЭЦП", в которых интегрированы механизмы для вычисления электронных подписей на документах. При этом на процессоре устройства может быть рерлизована генерация подписи по стандарту ГОСТ 34.10-2001, шифрования ГОСТ 28147-89, элиптического шифрования по ГОСТ 34.11-2004, а для стыковки с импортными системами в устройстве есть реализация протокола RSA 1024 и 2048. Это позволяет строить с помощью подобного устройства систему, в которой секретный ключ не покидает пределов устройства и не появляется в памяти компьютера. Причем компания фактически реализовала два варианта подобного токена: на универсальном 32-разрядном ARM-процессоре и на специализированном кристалле, который защищен от физического анализа. Компания расчитывает выпустить свои устройства в июне этого года по цене 800 руб. за штуку. Сейчас по оценкам сотрудников "Актива" в России выдано уже около 1 млн. сертификатов, с помощью которых можно генерировать ЭЦП.
Компания InfoWatch объявила о выпуске продукта CryptoStorage для построения корпоративной централизованной системы шифрования информации. Продукт позволяет шифровать файлы, каталоги, диски, включая системные и загрузочные, а так же переносить данные на съемных носителях в зашифрованных контейнерах. Продукт так же позволяет дешифровать операционную систему перед ее запуском, а также содержимое памяти при сохранении его на диск во время "засыпания" или фатальной ошибки.
Шифрование выполняется по алгоритмам AES или ГОСТ 28147-89 на разделяемом секрете, часть которого храниться на клиенте, а часть на сервере, поэтому клиенту для дешифровки данных нужно получать доступ к серверу, что позволяет шифровать информацию в прозрачном режиме и в то же время контролировать любые попытки доступа к данным. Мобильным же пользователям можно получить временный мандат на работу без подключения к серверу. Клиент может работать под управлением Windows от 2000 до Vista.
В продукте так же реализована поддержка групповой работы, позволяющая так шифровать данные, что их расшифровать смогут только члены соответствующей группы. Это позволяет выстроить сложную систему групповых прав и ролей. Кроме того, если ключ шифрования был утерян, то специальная комиссия может восстановить его, собравшись в достаточном количестве.
Десять лет назад была образована ассоциация независимых российских криптологов. Ее задачей была поддержка российской независимой школы разработки алгоритмов шифрования, которой угрожала полная национализация в связи с указом президента 1994 года, приравнивающего криптографию к оружию и ставящего ее разработку под контроль спецслужб.
За время существования ассоциации российскими криптологами было разработано несколько алгоритмов, которые принимали участие в международных конкурсах. Первым был алгоритм NUSH, разработанный компанией "ЛАНкрипто". Он принимал участие в конкурсе NESSIE. На европейском конкурсе eStream по выбору поточного шифра уже было два российских алгоритма: Yamb от "ЛАНкрипто" и ABC. Они дошли до второго этапа, но в финалисты не попали.
В Ростехрегулировании создан специальный технический комитет с номером 26 и названием "Криптографическая защита информации", который будет заниматься вопросами стандартизации средств шифрования. Его председателем стал действительный член Академии криптографии Российской Федерации, доктор физико-математических наук, старший научный сотрудник Александр Баранов, заместителем - кандидат технических наук Игорь Качалин, ответственным секретарем и одновременно заместителем председателя технического комитета - генеральный директор «ИнфоТеКС» Андрей Чапчаев. В нем планируется создать подкомитеты, которые будут заниматься вопросами защиты государственной тайны, персональных данных, разработкой коммерческой криптографии.
Известный разработчик систем защиты от Internet-угроз, компания Trend Micro выпустила систему архивации сообщений электронной почты с возможностью шифрования архивов. Trend Micro Message Archiver (TMMA) снабжена функцией быстрого поиска сообщений, которая позволяет найти любое сообщение в архиве непосредственно из Microsoft Outlook без обращения в службу технической поддержки. Как заявляют в компании, на установку системы требуется около получаса. Система снабжена защитой от подделки сообщений и специальными технологиями цифрового дактилоскопирования и шифрования данных, позволяющими гарантировать подлинность всех сообщений в архиве и обеспечить соответствие юридическим требованиям. Кроме того, в Trend Micro Message Archiver реализован механизм защиты конфиденциальности, который формирует протокол обращений к архиву и выполнения операций поиска. Этот протокол направляется сотруднику, который отвечает за охрану личных данных персонала и должен вести контроль легитимности обращений пользователей к архиву. Служба информации OSP
Новая система Sun Crypto Key Management System (KMS) 2.0 - первое решение для управления ключами шифрования, предоставляющее единую централизованную архитектуру ключей шифрования для ленточных приводов различных производителей, в том числе HP LTO, Sun StorageTek T9840D и Sun StorageTek T10000. По сравнению с предыдущей версией KMS 2.0 стала проще в использовании, обеспечивает дополнительную безопасность, более высокую масштабируемость и предлагает расширенный набор функций сетевого доступа и поддержки устройств. Sun Crypto Key Management System 2.0, которая конструктивно поддерживает до 30 раз больше устройств по сравнению с конкурирующими решениями, стала первой открытой системой управления ключами шифрования. Заказчикам нет необходимости использовать продукцию одного производителя при долгосрочном хранении архивных данных. Служба информации OSP
Компания Symantec выпустила линейку продуктов Symantec Endpoint Encryption, предназначенную для защиты данных пользователей с помощью шифрования. В линейке есть два компонента: для кодирования жесткого диска и для защиты съемных носителей. Поставляются они в трех вариантах - только для шифрования жесткого диска называется Symantec Endpoint Encryption 6.0 - Full Disk Edition, только для шифрования сменных носителей - Symantec Endpoint Encryption - Removable Storage Edition, а оба компонента вместе объединяются в продукт Symantec Endpoint Encryption 6.0.
Продукт интегрируется с Microsoft Active Directory, что позволяет пользоваться групповыми политиками для управления корпоративной системой шифрования данных. Данные на жестком диске шифруются прозрачно для пользователя. Компонент Removable Storage Edition также прозрачно активируется в момент записи данных на сменные носители. Он поддерживает запись на такие носители информации как USB-память, Firewire, Compact Flash, iPod, CD, DVD и другие запоминающие устройства. Комплексный продукт позволяет создать корпоративную систему шифрования данных.
Многие из организаций используют шифрование данных, чтобы предотвратить риск ее утечки. Однако шифрование данных подвергает компанию новым угрозам. Как подчеркивают в Juniper, главная из опасностей касается атак (умышленных или случайных) на управляющую инфраструктуру. Эта проблема стала актуальной относительно недавно, с массовым ростом использования средств шифрования, ставшим следствием регулятивных требований. До сих пор, пока компании ограничивались лишь защитой в процессе передачи данных, она была малозначимой. С расширением шифрования на все содержимое рабочих станций, хранилищ и серверов становится очевидно: любое повреждение инфраструктурных решений, обеспечивающих этот процесс, приводит к временной потере данных. Эксперты указывают, что это может привести к появлению нового вида DoS-атак. Служба информации OSP
В компании Celltrust разработана технология SecureSMS, обеспечивающая безопасную передачу коротких сообщений в сетях мобильной связи. Сервис шифрует SMS с использованием ключа отправителя и передает сообщение на промежуточный сервер, который сначала расшифровывает его, а затем заново шифрует - уже с ключом получателя. Адресат сможет прочитать текст только после того, как введет верный пароль. Чтобы воспользоваться SecureSMS, отправителю и получателю необходимо зарегистрироваться в Celltrust. Руководство компании рассчитывает, что разработка найдет применение в банковской сфере. Отправляя сообщения через SecureSMS, можно воспользоваться функциями подтверждения доставки и прочтения SMS только авторизованным пользователем. Программное обеспечение SecureSMS на сегодня существует в виде J2EE-апплета для телефонов с Java, позднее планируется выпустить версии для Windows Mobile и платформы Brew компании Qualcomm. В полном объеме сервис заработает к сентябрю.
Следует упомянуть, что помимо Celltrust средства безопасного обмена SMS предлагают и другие разработчики, например, компания Kryptext, которая выпускает одноименный продукт, но только для аппаратов с ОС Symbian. Кроме того, еще в 2003 году французская компания Benefon начала предлагать телефоны с возможностью отправки зашифрованных текстовых сообщений. Служба информации OSP
Понедельник, 11 Февраля 2008 г. 13:01
+ в цитатник
Компания LG Electronics выпустила на российский рынок оптический привод Super Multi DVD Rewriter с функцией Security Function и интерфейсом SATA. Модель GH20N поддерживает технологию SecurDisc, предоставляя пользователю необходимые инструменты для надежной защиты и передачи данных. Новинка является самым современным устройством для чтения и записи всех видов CD, DVD и DVD-RAM носителей с максимальными скоростями и качеством. Привод поддерживает запись носителей DVD R со скоростью записи 20X. Устройство защищает данные от несанкционированного доступа с помощью системы защиты паролем, а цифровая подпись позволяет получателям оптических дисков с данными проверить их подлинность. На диске также хранятся контрольные суммы для проверки целостности и считываемости данных. Привод Super Multi Security уже поступил в продажу, рекомендуемая розничная цена - 1,1 тыс. руб. Служба информации OSP
Компания Seagate выпустила внешнее запоминающее устройство с аппаратным шифрованием Maxtor BlackArmor. Оно объединяет в себе портативный накопитель объемом 160 Гбайт и аппаратный шифратор по стандарту AES. Устройство обеспечивает прозрачное шифрование всех хранимых данных с помощью ключей, размещенных на самом устройстве. Кроме того, накопитель позволяет быстро уничтожить данные, что требуют некоторые стандарты на безопасность. Продукт прошел процедуру сертификации в американском институте NIST. Диски поступят в продажу во втором квартале 2008 года - его рекомендованная цена 150 долл.
Компании Aladdin и "Инверсия" объявили о сотрудничестве, в рамках которого будет выпущено решение для защиты системы "клиент-банк", разработанной компанией "Инверсия" с помощью электронного ключа eToken NG-FLАSH, выпускаемого Aladdin. Причем секретные ключи шифрования для системы "клиент-банк" будут храниться в защищенной памяти eToken NG-FLАSH, в то время как в открытой расположится дистрибутив клиентского программного обеспечения, необходимые драйвера и криптопровайдер. Таким образом, клиентам будет достаточно купить одно устройство и получить защищенный и удаленный доступ к банковским приложениям. Дополнительно может быть поставлено приложение Secret Disk, которое используется для шифрования информации на жестком диске компьютера.
Компания Aladdin получила лицензии ФСБ на разработку и производство шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, а также на работы, связанные с использованием сведений, составляющих государственную тайну. Это позволит компании усилить свои позиции на государственном рынке.
В последнем исследовании компании Gartner под названием "Волшебный квадрант для решений по защите оконечных точек за 2007 год" в квадрат лидеров попали компании Sophos, Trend Micro, Symantec и McAfee.
Компания "Лаборатория Касперского" получила наивысшую награду Gold Anti-Rootkit Protection Award в исследовании портала Anti-Malware.ru, посвященному изучению средств борьбы с вредоносными программами, скрывающими свое присутствие в системе - программами-невидимками. В нем, кроме антивируса "Лаборатории Касперского" приняли участие еще 8 антивирусных продуктов.
Компания Seagate Technology представила внешнее запоминающее устройство хранения данных Maxtor BlackArmor. В данном устройстве реализована функция AES-шифрования государственного уровня, построенное на основе усовершенствованного программного обеспечения Central Axis для безопасного удаленного доступа и совместного доступа к файлам на существующих сетевых запоминающих устройствах Maxtor Shared Storage II. Новинка сертифицирована Национальным институтом стандартов и технологий National Institute of Standards and Technology (NIST) как обеспечивающая максимальный уровень защиты данных для потребительских устройств. В накопителе Maxtor BlackArmor используется жесткий диск форм-фактора 2,5 дюйма и емкостью 160 Гбайт. Начало продаж запланировано на второй квартал. Служба информации OSP
К началу 2008 года в Intel готовят анонс нового набора функций безопасности для аппаратной платформы vPro, имеющего кодовое имя Danbury. Его назначение - обеспечить аппаратно реализованные функции шифрования жестких дисков и управления ключами, а также облегчить администрирование "зашифрованных" систем. Danbury обещает повысить эффективность работы коммерческих средств шифрования и создать дополнительный уровень защиты жесткого диска.
По словам специалистов Intel, компьютеры, чьи жесткие диски защищены при помощи средств полного шифрования, остаются уязвимыми, когда ПК пребывает в ждущем режиме. Danbury же позволит обеспечить постоянную защиту. Как указывают в Intel, функции Danbury не заменяют, но усиливают программные продукты, выпускаемые такими компаниями, как Credant, PGP, Pointsec, Safeboot и Ultimaco. Все из них уже обеспечили поддержку новых средств безопасности Intel в своих приложениях.
Ключи шифрования Danbury переносит в чипсет. Кроме того, vPro с новым набором технологий позволит администратору получать удаленный доступ к зашифрованным машинам для установки заплат (без какого-либо вмешательства со стороны конечных пользователей) и обеспечит возможность устанавливать политики развертывания приложений шифрования посредством Microsoft Active Directory. При этом для обновления машин конечных пользователей не потребуется расшифровка всего жесткого диска. Служба информации OSP
Понедельник, 10 Декабря 2007 г. 12:25
+ в цитатник
НПО "Схема" объявила о выпуске недорогих моделей шифрующих серверов серии "ОАЗИС-Криптофайл". Эти сервера являются готовым программно-аппаратным решением для организации защищенного хранения информации. Они выступают в роли сетевого дискового массива, хранение данных на котором шифруется по протоколу AES с длинной ключа 256 бит. Для хранения ключей шифрования используется флеш-память, которая должна быть подключена к серверу в момент его загрузки. Сервер может быть удаленно выключен по нажатию специальной клавиши на пользовательском компьютере. В линейке продуктов "ОАЗИС-Криптофайл" есть модели 200-1, 200-1Д, 400-2 и 400-2Д. Первое число - 200 или 400 - указывает на объем хранимой не сервере информации в гигабайтах. А суффикс "Д" обозначает возможность создания кластерной конфигурации с дублирующим сервером, на который создается полная копия данных основного сервера. В старших моделях используется RAID-массив. Есть модификация "Криптофайл-800-2ДС", которая собирается под заказ либо с увеличенным объемом дисковой памяти, либо на серверах с известными брендами. Стоит продукт от 38900 руб. до 147900 руб. за кластер.
По сообщению агентства Reuters, специалисты по информационной безопасности германской полиции не сумели "расколоть" систему шифрования, используемую в сети VoIP-телефонии Skype, лишившись тем самым возможности прослушивать звонки подозреваемых в совершении преступлений. На это пожаловался Йорг Цирке, президент Федерального полицейского управления Германии. По его словам, однако, со Skype не ведется никаких переговоров о том, чтобы компания раскрыла свои ключи шифрования или оставила для германской полиции "черный вход" в систему, поскольку она все равно вряд ли согласится на подобное.
Цирке добавил также, что правоохранительным органам страны "жизненно необходима" возможность проведения онлайн-обысков компьютеров подозреваемых посредством устанавливаемых на них троянских программ. На сегодня, однако, подобная деятельность в стране запрещена законом. Служба информации OSP
Компания Juniper Networks объявила о возможности оптимизации SSL-трафика, которая будет осуществляться устройствами ускорения обмена информацией в глобальных сетях. Благодаря обновлению ПО, технология AppFlow сможет работать с протоколом SSL, что позволит ускорять работу приложений, для которых общие методы TCP-акселерации не применимы из-за внутренних ограничений. К таким ограничением относится, в частности, шифрация данных, предусматриваемая технологией SSL. Теперь устройства серии WX получат возможность дешифрировать трафик и осуществлять обратные преобразования. Они устанавливаются с обеих сторон корпоративных каналов связи и производят сжатие информации и передачу ее через туннели IPSec. Защищенные ключи SSL содержатся только в системах WX, которые находятся в центрах обработки данных. Ключи, формируемые в процессе сессий, передаются в удаленные WX через туннели IPsec. ПО с этим и рядом других обновлений будет доступно в ноябре. Служба информации OSP
Практически все поставщики решений по безопасности добавляют в свой арсенал функционал для шифрования данных. Чаще всего, это осуществляется путем приобретения нишевых вендоров. Означает ли эта активность, что шифрование востребовано клиентами? Да, подтверждают аналитики, оно находит в компаниях все большее применение. Угроза утечки данных представляет огромный риск для любой компании, которой приходится работать с информацией, представляющей коммерческую тайну. Шифрование постепенно становится главным способом, позволяющим защититься от нее. Стоит добавить, что криптографические продукты становятся более дешевыми и легкими в использовании. Это также вносит вклад в то, что по данным Forrester, 62% компаний увеличивают свои инвестиции в инструменты шифрования. До идеала им еще далеко - мало кто применяет шифрование в масштабах всей организации с разработанной единой политикой его использования. Служба информации OSP
Понедельник, 29 Октября 2007 г. 03:10
+ в цитатник
Компании "Лаборатория Касперского" и "Концептуальные системы" объявили о интеграции антивирусного ядра от "Лаборатории Касперского" в средства шифрования жесткого диска Atlansys. Теперь прежде чем шифровать и сохранять файлы на жесткий диск это программное ПО проверит его на наличие в нем вируса. Антивирусное ядро также проверяет память до и после ввода пароля от защищенного контейнера. Таким образом, пользователь может защититься от кражи своих персональных данных сразу несколькими способами: от прямого доступа к диску - шифрованием, а от подглядывания с помощью шпионов и троянцев - антивирусом.