ФСБ хочет шифровать данные в Рунете с помощью отечественных алгоритмов

ФСБ хочет шифровать данные в Рунете с помощью отечественных алгоритмов

ФСБ предлагает задействовать отечественные алгоритмы для шифрования данных в Рунете. Согласно проектам стандартов российского шифрования, разработанным специальным отделом, сначала его задействуют на государственных сайтах, а в конечном итоге — во всем Рунете.

Соответствующие проекты, как пишет РБК, подготовил технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

На официальном ресурсе комитета есть информация об использовании отечественных криптографических алгоритмов в ключевых протоколах. Именно с помощью таких протоколов планируется защитить информацию в Рунете.

В качестве рекомендованных российских алгоритмов шифрования предлагаются два — «Магма» и «Кузнечик», которые разработали специалисты ФСБ.

Текущее российское законодательство обязывает государственные органы использовать российские криптоалгоритмы в электронном документообороте. Также эти алгоритмы в будущем могут использоваться при разработке программного обеспечения.

Источники РБК подтверждают, что в настоящее время ТК 26 подводит нормативную базу, которая позволит использовать отечественные алгоритмы шифрования более широко — в идеале во всем российском сегменте Сети.

Есть и ряд препятствий на пути таких нововведений. Одним из них является необходимость договариваться с зарубежными компаниями, производящими смартфоны и разрабатывающими операционные системы. Иначе не получится оснастить устройства российских пользователей российской криптографией.

В ТК 26 уточняют, что предложенные меры помогут повысить безопасность передачи данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft добавит серверам Exchange автоустановку временных патчей

Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.

Новая служба, получившая имя Microsoft Exchange Emergency Mitigation (EM), должна автоматически устанавливать временные фиксы, призванные блокировать эксплуатацию тех или иных уязвимостей до выпуска полноценных патчей от Microsoft.

Служба EM активируется по умолчанию на всех серверах Exchange после установки соответствующих накопительных обновлений от сентября 2021 года. Ожидается, что апдейты выйдут сегодня.

«Под капотом» новой функции будет происходить соединение с Office Config Service (OCS) и загрузка временных фиксов (в формате XML-правил) со следующего адреса:

officeclient.microsoft.com/getexchangemitigations

Как только Microsoft зафиксирует новую атаку, разработчики автоматически выпустят соответствующий временный патч, который с помощью EM придёт всем серверам Exchange. Можно сказать, что это первая подобная служба, способная автоматически разворачивать временные фиксы для приложений.

Если же вам по какой-то причине захочется отключить EM, вы сможете найти инструкцию на специальной странице.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru