ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.

ФСТЭК не будет сертифицировать СЗИ, работающие исключительно на недружественной операционке и СУБД. Об этом на IX Форуме “ИТ-Диалог” заявил глава ведомства Виталий Лютиков, пишет в своем Telegram-канале Алексей Лукацкий.

При этом выданные ранее сертификаты в случае отсутствия движения у разработчиков в сторону отечественного ПО будут сначала приостанавливаться, а затем и отзываться, приводит слова Лютикова специалист по безопасности компании Positive Technologies.

Заместитель директора ФСТЭК также прокомментировал инициативу Минцифры поддержать всего три отечественные операционные системы. Напомним, на прошлой неделе стало известно, что выбор ведомства Шадаева пал на Astra Linux, ОС “Альт” и “Ред ОС”.

Лютиков заявил, что ФСТЭК не планирует выделять кого-то из разработчиков и поддерживать только его. Однако, продолжил чиновник, с точки зрения усилий разработчиков средств защиты, “было бы правильно, чтобы в стране не было десятков разных форков и клонов ОС и СУБД, и у нас их было поменьше”.

“И хотя явно это ни у кого в выступлениях не звучало, но вариант мобилизационного развития экономики, когда останется небольшое число игроков-разработчиков на рынке ИБ (а не 200 компаний, как сейчас), которые выживут и, может быть, смогут рассчитывать на поддержку государства, прослеживается”, — делает вывод Лукацкий.

Напомним, по указу президента, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными или аффилированными с ними.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

NIST утвердил стандарт быстрой криптографии Ascon для IoT-устройств

NIST представил новый стандарт быстрой криптографии для устройств с ограниченными ресурсами — Ascon-Based Lightweight Cryptography Standards for Constrained Devices (SP 800-232). Он предназначен для защиты данных, которые создают и передают миллиарды IoT-устройств, а также другие миниатюрные гаджеты — от RFID-меток до медицинских имплантов.

Такие устройства сильно уступают по вычислительной мощности смартфонам или ноутбукам, но при этом тоже нуждаются в надёжной защите. Лёгкая криптография как раз и рассчитана на такие условия.

По словам представителя NIST Керри Маккей, новая разработка пригодится во многих отраслях — от «умных» бытовых приборов до транспондеров на авто и медицинских устройств. Главное её преимущество — экономия энергии, времени и памяти при выполнении криптографических операций.

Стандарт построен на алгоритмах семейства Ascon, которые в 2023 году прошли многоэтапный публичный отбор. Алгоритм был создан ещё в 2014 году исследователями из Технологического университета Граца, Infineon Technologies и Университета Радбауд, а в 2019 году получил признание как лучший вариант лёгкого шифрования в конкурсе CAESAR.

В документ вошли четыре варианта Ascon:

  • ASCON-128 AEAD — для шифрования данных с проверкой целостности и защиты от подмены. Его проще реализовать с учётом устойчивости к побочным каналам, чем многие старые алгоритмы.
  • ASCON-Hash 256 — для создания «отпечатка» данных, что удобно при проверке обновлений ПО или защите паролей и цифровых подписей.
  • ASCON-XOF 128 и ASCON-CXOF 128 — настраиваемые функции хеширования, позволяющие уменьшать длину хеша для экономии ресурсов. CXOF также поддерживает пользовательские метки для снижения риска коллизий.

В NIST подчёркивают, что стандарт готов к немедленному внедрению, но при необходимости его можно будет дополнить — например, отдельным алгоритмом для аутентификации сообщений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru