Шалом, братья безопасники. Хочу поделиться с вами мыслями о
хлебе нашем насущно о гостированном шифровании.
Как видите все совсем плохо. Даже страшно подумать, когда на
нормальных железках будет многопоточный гост. Не фпсу же под DOSом гонять…
Ни для кого не секрет, что у нас для защиты госов, да и в
персданных можно использовать лишь отечественную криптографию, т.е. ГОСТ №28147-89.
В сам алгоритм вдаваться не будем, в принципе он хороший, и даже уже КРИПТО-ПРО
запилила его многопоточную версию. Вопрос
в использовании.
Понятно, что криптография нужна преимущественно для VPN. Что предлагает нам
рынок? Рынок предлагает нам целый ряд отечественных вендоров, и парочку
зарубежных. С отечественными все понятно, определенные вендоры имеют лобби в
тех или иных структурах, за счет чего и живут. Это:- С-«я Cisco»-Терра
- «Я брат секретнета»
Континент
- «У нас тоже связи есть» VipNet
- И целый набор вендоров от фпсу
–ip до совсем уж лютых вундервафель.
Западные вендоры представлены чуть менее чем ни как:
- Check «в августе end of sale» Point
- Stone «положительное заключение» Gate
Тут ситуация просто пиздецовая. CheckPoint 2 года ждал сертификации
новой версии, в 2012 ее получил, и закончил продажу основных аплайнсов, на
которых и сертифицировали. StoneSoft же уже полтора года
кормит всех завтраками, о том что скоро все будет. С получением положительного
заключения, вроде замаячил свет в конце, но и ему уже скоро год. Они даже
письмо распространяли с официальной позицией:
Корпорация
Stonesoft (Финляндия) (уже нет – прим. Радуги), а также ее технологический
партнер на территории Российской Федерации ООО «Новые технологии безопасности»
(лицензии ФСБ России ЛЗ №0018289 Рег. №7901П, ЛЗ №0018290 Рег. №7902X, ЛЗ
№0018291 Рег. №7903Р от 28.10.2009) настоящим письмом свидетельствуют Вам свое
почтение и уведомляют Вас о получении положительного заключения о соответствии
продукта StoneGate Firewall/ VPN версии 5 (в исполнениях 1,2,4,6,7,8,10,11)
требованиям, предъявляемым ФСБ России к шифровальным (криптографическим)
средствам, предназначенным для защиты информации, не содержащей сведений,
составляющих государственную тайну, по классам КС1/КС2, № 149/3/2/1-1443 от
27.09.2012.
Данное заключение, в соответствии с утвержденным ФСБ России Приказом от 09.02.2005 № 66 “Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (зарегистрировано в Минюсте РФ 03.03.2005 № 6382), является разрешающим фактором для использования StoneGate Firewall/ VPN в качестве СКЗИ, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.
Данное заключение, в соответствии с утвержденным ФСБ России Приказом от 09.02.2005 № 66 “Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (зарегистрировано в Минюсте РФ 03.03.2005 № 6382), является разрешающим фактором для использования StoneGate Firewall/ VPN в качестве СКЗИ, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.
Комментариев нет:
Отправить комментарий