Продемонстрирована работа первого в России квантового телефона

Олег Иванов 28 Мая 2019 - 18:55

...

Продемонстрирована работа первого в России квантового телефона

28 мая 2019 года компания ИнфоТеКС и Центр компетенций Национальной Технологической Инициативы (НТИ) - Центр Квантовых Технологий (ЦКТ) Физического факультета МГУ имени М.В. Ломоносова продемонстрировали работу предсерийного образца первого в России «квантового» телефона ViPNet QSS Phone, входящего в комплекс ViPNet Quantum Security System (ViPNet QSS). В ходе демонстрации между ЦКТ и офисом ИнфоТеКС был проведен беспрецедентный сеанс голосовой связи, защищенной на квантовых ключах и с помощью оптической линии, предоставленной компанией «ЮЛ-ком».

Квантовый телефон – совместная разработка Центра компетенций НТИ, созданного на базе МГУ имени М.В. Ломоносова и компании ИнфоТеКС, партнера университета по квантовому Консорциуму. Работа над продуктом началась в 2016 году с решения о поддержке локального проекта в рамках Программы развития МГУ.

Конфиденциальность переговоров по «квантовому» телефону основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей.

В свою очередь, стойкость данного протокола основана на фундаментальном принципе квантовой физики о невозможности измерить фотон, не изменив при этом его состояние.

Это значит, что, если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Протокол обнаружит данные изменения и не станет использовать такие фотоны для формирования секретного квантового ключа.

Также одним из преимуществ «квантового» телефона является возможность шифровать голосовой трафик и текстовые сообщения пользователей на ключах, неизвестных даже администратору сети.

Представленный журналистам ViPNet QSS Phone не подвержен известным атакам с использованием квантовых компьютеров, которые уже в ближайшем будущем смогут достигнуть производительности, достаточной для «взлома» многих широко используемых сегодня криптографических механизмов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 13 Мая 2021 - 17:51

Соответствие законодательству РФ Корпорации Шлюзы информационной безопасности (Security Web Gateway)Соответствие требованиям регуляторов Check Point

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

«Требования к межсетевым экранам»;
«Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
«Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
«Требования к системам обнаружения вторжений»;
«Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.