Лаборатория Касперского обеспечивает защиту Федеральной Налоговой Службы

Александр Панасенко 18 Февраля 2014 - 13:33

Государство

Лаборатория Касперского

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

Все рабочие места Федеральной Налоговой Службы получили защиту от актуальных угроз информационной безопасности в результате поставки более 140 тысяч лицензий решения Kaspersky Security для бизнеса. Техническую поддержку в реализации проекта оказал партнер «Лаборатории Касперского» — компания ЭЛВИ-ПЛЮС.

Федеральная Налоговая Служба — орган исполнительной власти, осуществляющий функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах. Как следствие, служба имеет отделения во всех регионах страны, составляющие крупную распределенную компьютерную сеть. Подобная специфика и критичность обрабатываемой информации ставят перед Службой задачу обеспечения высокого уровня безопасности путем централизованного контроля и защиты всех рабочих мест, шифрования данных, управления мобильными устройствами и внедрения средств системного администрирования.

Документооборот Службы полагается на разнообразную и широкую IT-инфраструктуру, подверженную ровно тем же угрозам, что и крупные компании. И с этим постоянно растущим комплексом взаимосвязанных проблем уже не первый год успешно справляется интегрированное решение «Лаборатории Касперского».

«Одной из приоритетных задач Kaspersky Security для бизнеса является обеспечение непрерывности деятельности любой организации. Мы помогаем забыть об угрозах как таковых и сосредоточиться на работе – и наше сотрудничество с Федеральной Налоговой Службой подтверждает, что это столь же важно для государственных учреждений, как и коммерческих. При этом наш продукт эффективен благодаря не только своей функциональности и предоставляемой защите от угроз, но и возможности осуществлять управление всей системой посредством единой консоли», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.