Свежие посты   По годам   По датам
  • 17 Октября 2016 » Алгоритмы в токенах с поддержкой ГОСТ
    После моего августовского поста “Токены с поддержкой ГОСТ” коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё несколько уточнений и дополнений. У ООО МультиСофт Системы никаких новостей с июля не было, на мой запрос они так и не ответили, а про мой блог они, похоже и не слышали - пусть он даже, если верить SimilarWeb, более посещаем, чем их корпоративный сайт =) В ЗАО «АЛАДДИН Р.Д.» тоже на запрос не ответили, но я бы больше удивился, если бы это было не так =) Зато у них очень информативный сайт (когда нужно скрыть некоторые мелочи, удобнее давать много деталей) и большое число пресс-релизов по каждому поводу, так что мимо меня не прошла новость о получении новых сертификатов ФСБ СФ/124-2963 и СФ/124-2964 (оба от 09.09.16), выданных на изделие «Средство криптографической защиты информации «Криптотокен 2» в составе изделия JaCarta ГОСТ». Всё вышеизложенное стало отличным поводом для актуализации таблицы “Токены с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ” (PDF, SlideShare). Дополнительно к основной таблице решил сделать ещё одну поменьше и более простую для просмотра, в которой отобразил основное - какие алгоритмы ГОСТ поддерживаются и на что именно выдан сертификат ФСБ: [caption id=”attachment_9542” align=”aligncenter” width=”1024”] Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ[/caption] Как видно, есть не так много вариантов, если нужна поддержка новых алгоритмов ЭП (ГОСТ Р 34.10-2012) и хеширования (ГОСТ Р 34.11-2012) - только три токена их поддерживают и имеют явное их указание в сертификате (выделено зелёным): ESMART Token ГОСТ, JaCarta ГОСТ (только сертификат СФ/124-2963) и РУТОКЕН ЭЦП 2.0. К слову, в ЗАО Аладдин Р.Д. в этот раз при сертификации не стали указывать возможность применения Криптотокена в составе изделия eToken ГОСТ, так что для него, как и для JaCarta с прошлым сертификатом ФСБ, нет в тексте сертификата явного указания на алгоритмы: изделие «Персональное средство электронной подписи «Криптотокен ЭП» (исполнения 1, 2) в комплектации согласно формуляру 46538383.50 1430 007-01 30 01-1, предназначенное для использования совместно со Средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken ГОСТ») соответствует  Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2), и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» В сертификате же СФ/124-2963 стало гораздо лучше: «Средство криптографической защиты информации «Криптотокен  2» в составе изделия JaCarta ГОСТ» (варианты исполнения 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12) соответствует требованиям  ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для вариантов исполнения 1, 2, 3, 7, 9, 11) и класса КС2 (для вариантов исполнения 4, 5, 6, 8, 10, 12) и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти, создание и проверка электронной подписи для данных, содержащихся в областях оперативной памяти) информации, не содержащей сведений, составляющих государственную тайну Да вот только всё равно столбец "На что выдан сертификат" для JaCarta я выделил красным, потому сертифицировано не целиком устройство, как в случае с РУТОКЕН (выделено зелёным), и даже хотя бы не микросхема, как у ESMART Token ГОСТ (выделено жёлтым), а только некое СКЗИ Криптотокен 2 в составе изделия JaCarta ГОСТ.  Вот тут, например, про Криптотокен ЭП указано, что это лишь "Дополнительный сертифицированный программный интерфейс для визуализации подписываемого документа в соответствии с требованиями Статьи 12 63-ФЗ." Да и  Криптотокен 2, судя по всему, это тоже только программный интерфейс, только с более расширенным функционалом. Так что всегда остаётся та самая пресловутая "корректность встраивания" (хотя само это понятие уже и устарело, но очень уж оно точно суть передаёт). Но надо отдать должное: получить-таки сертификат (до меня доходила информация, что его уже не будет никогда), в котором явно будет указано устройство иностранного происхождения, ввозимое на территорию Российской Федерации по нотификации, - это надо было сильно постараться. Обратил внимание на ещё одну особенность - все сертификаты, несмотря на то, что они выданы в разное время, заканчиваются в конце 2018 года (на MS_KEY K раньше всех - в августе, на остальные токены - в декабре). Означает ли это, что ближе к концу 2018 года "правила игры" будут пересмотрены или это некая страховка на случай новых законодательных инициатив? Все материалы собраны из открытых источников либо предоставлены производителями. О замеченных неточностях всё так же можно сообщить любым удобным способом: https://zlonov.ru/contactme/

  • 17 Октября 2016 » [HowTo] Как отключить автоматическую замену кавычек в OS X/macOS?
    При работе с текстом в OS X / macOS порой возникают неудобства, вызванные автоматической заменой кавычек. При наборе текста это бывает даже удобно, но при копировании текста, скажем, с внешнего сайта в Evernote и его редактировании, часть кавычек меняется, а часть остаётся без изменений.

  • 14 Октября 2016 » Выступления заказчиков (и не только) на Код ИБ Екатеринбург
    Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотная застройка стендами. Докладчиков было достаточно много для того даже, чтобы среди них оказались два тёзки: Алексей Киселёв из Eset и тоже Алексей Киселёв, но уже из Лаборатории Касперского =)

  • 12 Октября 2016 » [кейс] Некоторые особенности защиты чести, достоинства и деловой репутации
    В Интернете всегда кто-то неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете разве что спорить с ним в комментариях, пытаясь своим умом/остроумием превзойти противника и доказать остальным читателям, что вы правы. Но вот когда этот некто говорит персонально о вас или вашей компании, то к “разборкам” можно привлечь в том числе и суд.

  • 30 Сентября 2016 » Check Point - без Сноудена всё было бы иначе
    Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конкурент Fortinet) для своих друзей, партнёров и заказчиков организовала закрытый просмотр фильма “Сноуден”. Даже если это получилось случайно, на месте организаторов стоит говорить, что такая задумка была с самого начала, ведь без “Сноудена” всё было бы иначе =) Никакой официальной части у мероприятия не было, поэтому перейду сразу к фильму.

  • 28 Сентября 2016 » Fortinet Security Day 2016
    Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием Fortinet Security Day (отзыв про 2015 год можно прочитать тут), в котором мне довелось принять участие в качестве посетителя и (внезапно и незапланированно) даже спикера.

  • 26 Сентября 2016 » Код ИБ АСУ ТП: Уфа - Челябинск
    На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

  • 02 Сентября 2016 » SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
    [box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/box]

  • 30 Августа 2016 » Основные виновники инцидентов по мнению владельцев АСУ ТП


  • 24 Августа 2016 » Токены с поддержкой ГОСТ
    Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений - eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена. Решил, что эта утрата, равно как и сама давность лет - хороший повод сделать новую сводную таблицу, тем более, что ситуация за прошедшие с момента прошлого поста 4,5 года существенно поменялась. [box type=”info” style=”rounded”]UPD. 17.10.2016 Обновлённый вариант таблицы и анализ токенов по реализованным алгоритмам: Алгоритмы в токенах с поддержкой ГОСТ.[/box] Изначально планировал в качестве сравниваемых выбрать только токены (USB-ключи и смарт-карты), присутствующие в перечне ФСБ на их официальном сайте, но оказалось, что часть выданных сертификатов в нём по какой-то причине отсутствуют. Пришлось принимать на веру те сертификаты, которые производители сами разместили на своём сайте. Остальную техническую информацию также брал с их сайтов. К сожалению, не все раскрывают подробности детально, так что в некоторых ячейках пришлось проставить н/д, хотя, не исключаю, что где-то в недрах документации можно найти больше деталей. Отдельное спасибо коллегам из ООО «ИСУБ» (ISBC group) и, особенно, ЗАО «Актив-софт» - про предлагаемые ими решения рассказали в деталях и ответили на дополнительные вопросы. Компании ООО «МультиСофт Системз» и ЗАО «АЛАДДИН Р.Д.» мои запросы проигнорировали. Состав участников в итоговой таблице получился совсем иной, чем в прошлый раз. Сертификаты ФСБ на изделия ШИПКА и iBank 2 Key уже давным давно закончились и, судя по всему, продлевать их никто не собирается. Зато появились и принципиально новые решения: ESMART Token ГОСТ и MS_KEY K. Про первое я ещё что-то слышал, а вот про второй узнал впервые. Компания Актив к уже имеющемуся Рутокен ЭЦП сертифицировала ещё и Рутокен ЭЦП 2.0 (основное отличие - поддержка новых алгоритмов: ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). Наконец, в сертификате на Криптотокен ЭП помимо упоминания eToken ГОСТ появилось и упоминание JaCarta ГОСТ. К слову, в плане сертификации это самый запутанный из всех вариантов - сертификат выдан на: изделие «Персональное средство электронной подписи «Криптотокен ЭП» (исполнения 1, 2) в комплектации согласно формуляру 46538383.50 1430 007-01 30 01-1, предназначенное для использования совместно со Средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken ГОСТ») у других сертифицировано либо целиком устройство либо микросхема, а что сертифицируют в Аладдин Р.Д. - знают, видимо, только они сами, но публично рассказывать не спешат. Не исключаю, что в таблице есть неточности, готов при выявлении таковых по запросу их исправить. Сама таблица доступна на SlideShare и может быть скачана в виде PDF по прямой ссылке. Токены с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ from Alexey Komarov