ГОСТ TLS в массы

Совсем недавно появился проект требований к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации в государственных органах. По сути, это требования по применению ГОСТ TLS министерствами и ведомствами для взаимодействия с гражданами, а также другими организациями. Рассмотрим проект и последствия его применения для всех участников.

Читать далее

Список НПА, в которых требуется использование СКЗИ

Для ряда организаций использование средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России, является необходимым. Собрал в одной заметке нормативку с требованиями по отраслям.

Читать далее

Варианты установки криптошлюза: inline или on-a-stick (VLAN)

При добавлении в инфраструктуру отдельного VPN-шлюза (особенно отечественного) всегда возникает вопрос какую схему включения использовать – inline (в разрыв) или on-a-stick (сбоку – «на одной ноге» или на двух). Технически при грамотной настройке все эти варианты работоспособны. Больше всего вопросов возникает по схеме on-a-stick: для сетевых инженеров она наиболее привычна и удобна, но многие сомневаются пройдет ли такая система аттестацию.

Читать далее

Необходимость использования сертифицированных средств

Довольно часто у заказчиков возникает вопрос — использовать сертифицированные средства защиты информации или обойтись несертифицированными. Выбор несертифицированных гораздо больше, соответственно,

Читать далее