ФСБ России сертифицировало новое оборудование для квантовых коммуникаций

ФСБ России сертифицировало новое оборудование для квантовых коммуникаций

ФСБ России сертифицировало новое оборудование для квантовых коммуникаций

В конце 2024 года ФСБ России сертифицировало новые модели оборудования, разработанные компаниями «ИнфоТеКС» и «СМАРТС-Кванттелеком». Об этом стало известно от источников на телекоммуникационном рынке.

Первые устройства для квантовых коммуникаций от «ИнфоТеКС» и «Центра компетенций НТИ» получили сертификацию еще осенью 2022 года.

Как сообщили представители «ИнфоТеКС» РБК, основными потребителями квантового оборудования выступают крупные корпорации, телекоммуникационные компании и научное сообщество.

На сегодняшний день общая протяженность линий квантовых коммуникаций в России составляет около 7 тыс. км. Эти линии соединяют крупнейшие города страны, включая Санкт-Петербург, Москву, Нижний Новгород, Ростов-на-Дону, Казань, Сочи и Екатеринбург.

По мнению экспертов, опрошенных изданием, ранее развитию квантовых коммуникаций препятствовал недостаток сертифицированного оборудования. Однако на данный момент ключевой проблемой остается высокая стоимость технологий. Например, стоимость квантового телефона на момент его выхода оценивалась в 40 млн рублей.

«Снижение стоимости возможно благодаря массовому внедрению оборудования и решений, но для этого необходима адекватная нормативная база, регулирующая их применение. Конкуренция между производителями сертифицированного оборудования для квантового распределения ключей, а также государственная поддержка внедрения подобных технологий могли бы ускорить процесс и сделать сервисы более доступными для потребителей», — отметил собеседник РБК из «Ростелекома».

Советник генерального директора «Росатома» и сооснователь Российского квантового центра Руслан Юнусов, однако, подчеркнул, что снижение стоимости устройств квантовых коммуникаций займет значительное время из-за масштабных инвестиций, необходимых для их разработки.

Генеральный директор компании «СМАРТС-Кванттелеком» Алексей Алексеев заявил, что главной задачей компании является не только расширение линейки сертифицированных устройств, но и их техническое совершенствование.

«До настоящего времени оборудование использовалось лишь в тестовом режиме для отладки сетей и регламентов эксплуатации. Важнейшая цель на данном этапе — оптимизация устройств, направленная на снижение их массы, габаритов и, самое главное, себестоимости производства, чтобы обеспечить доступность при массовом внедрении», — отметил Алексеев.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru