ГОСТ TLS (часть 4): Скачивание СКЗИ. Практика
Продолжение серии заметок про ГОСТ TLS. Сегодня речь пойдет о том, как на практике происходит скачивание, учет и проверка целостности ViPNet CSP и КриптоПро CSP.
Читать далее
ГОСТ TLS (часть 3): Скачивание СКЗИ. Теория
Готовимся к пилоту по использованию российских криптоалгоритмов для веб-ресурсов. Сегодня речь пойдет о том, может ли клиент скачать СКЗИ для построения ГОСТ TLS.
Читать далее
Лицензиат ФСБ с филиалами
Должна ли организация-лицензиат перечислять свои филиалы в лицензии ФСБ? А может ли она работать в регионах, где таких представительств нет?
Читать далее
ГОСТ TLS (часть 2): как подключиться
Готовимся к пилоту по использованию российских криптоалгоритмов для веб-ресурсов. Сегодня речь пойдет о том, как настроить односторонний ГОСТ TLS на стороне клиента. Если знаете сайты, поддерживающие ГОСТ TLS без регистрации и смс, — напишите в комментариях.
Читать далее
ГОСТ TLS в массы
Совсем недавно появился проект требований к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации в государственных органах. По сути, это требования по применению ГОСТ TLS министерствами и ведомствами для взаимодействия с гражданами, а также другими организациями. Рассмотрим проект и последствия его применения для всех участников.
Читать далее
Telegram чаты вендоров ГОСТ VPN 2020
В прошлом году делал заметку про чаты вендоров ГОСТ VPN в телеграмме. Пришло время обновляться.
За год в указанных чатах стало на 1287 пользователей больше, сообщество увеличивается и это хорошо.
Поехали!
Добро пожаловать в мой обновленный блог!
Читать далее
ГОСТ VPN: квантовая криптография
Долгое время квантовая физика казалась наукой, которой пока нет места в средствах информационной безопасности. Судя по учащающимся новостям – время пришло 😃
Читать далееПереход на ГОСТ 34.12/13
01 июля 2019 года ФСБ России опубликовала Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89. Что теперь делать производителям и пользователям?
Читать далееСписок НПА, в которых требуется использование СКЗИ
Для ряда организаций использование средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России, является необходимым. Собрал в одной заметке нормативку с требованиями по отраслям.
Читать далее
Telegram чаты вендоров ГОСТ VPN
Собрал в заметке основные чаты по ГОСТ VPN
Читать далееКогда и как вывести СКЗИ из эксплуатации?
На авито и других подобных сайтах полно объявлений о продаже криптошлюзов. Незадачливые продавцы не задумываются, что в соответствии с Постановлением Правительства №313 (п. 21) передача СКЗИ – это лицензируемая деятельность.
Читать далее
СКЗИ в виртуальной среде
В заметке рассмотрены требования к среде виртуализации при использовании в ней сертифицированных средств криптографической защиты информации (СКЗИ).
Читать далее