НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

«Национальный аттестационный центр» (НАЦ) обеспечил соответствие требованиям информационной безопасности семи компаний, вошедших в ТОП рейтинга «CNews IaaS ENTERPRISE 2025: Рейтинг провайдеров инфраструктурных облачных сервисов».

IaaS (Infrastructure as a Service) – бизнес-модель, которая подразумевает предоставление заказчику вычислительных ресурсов, например, серверов, хранилищ сетей через интернет.

Востребованность IaaS-платформ растет с каждым годом, так как позволяет расширять информационную инфраструктуру в сжатые сроки без затрат на запуск собственных мощностей.

Рейтинг, опубликованный авторитетным изданием CNews, традиционно выделяет ключевых игроков российского рынка IaaS-решений для корпоративного сегмента. Успешное прохождение аттестации информационных систем, проведенной НАЦ, стало важным фактором, подтверждающим надежность, безопасность и соответствие строгим регуляторным нормам облачных сервисов этих провайдеров.

Проекты, реализованные специалистами НАЦ для заказчиков, затрагивают разные аспекты информационной безопасности. В первую очередь, эксперты проводили аттестацию облачных платформ на соответствие уровню защищенности УЗ1 (наивысший уровень персональных данных), требованиям для работы с государственными информационными системами (ГИС), требованиям регуляторов, например, ФСТЭК России, ФСБ России. В каждом проекте специалисты НАЦ применяли индивидуальный подход, корректировали и адаптировали программу испытаний для получения максимально объективного результата. 

Другой важный блок работ касается аудита информационной безопасности и анализа защищенности информационной инфраструктуры. В ходе реализации проектов эксперты НАЦ выявляют слабые места в киберзащите заказчиков, несоответствия российским стандартам и нормативным актам и готовят отчеты с указанием выявленных уязвимостей, рисков информационной безопасности и рекомендаций по усовершенствованию системы защиты информации.

«Факт того, что сразу семь лидеров престижного отраслевого рейтинга CNews доверили нам вопросы обеспечения соответствия и аттестации своих критически важных облачных инфраструктур, является ярким свидетельством высочайшего уровня доверия к нашей экспертизе и качеству услуг, — отметил начальник отдела продаж НАЦ Андрей Субботин. — Мы гордимся вкладом в безопасность и надежность инфраструктур, количество пользователей которых исчисляется тысячами».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Signal внедрил постквантовую систему шифрования SPQR для защиты чатов

Мессенджер Signal представил новый криптографический механизм под названием Sparse Post-Quantum Ratchet (SPQR) — он создан, чтобы защитить переписку пользователей от угроз, связанных с появлением квантовых вычислений.

SPQR будет работать как дополнительный уровень шифрования, постоянно обновляя ключи защиты сообщений и удаляя старые, что гарантирует высокий уровень конфиденциальности.

Даже если один из ключей каким-то образом окажется скомпрометирован, будущие сообщения останутся недоступными для злоумышленников.

Signal уже использует систему Double Ratchet, которая обеспечивает сквозное шифрование. Теперь к ней добавляется SPQR, формируя так называемый Triple Ratchet — ещё более устойчивый ко взлому механизм.

В основе SPQR лежат постквантовые криптографические алгоритмы, использующие Key-Encapsulation Mechanisms (ML-KEM) вместо традиционного эллиптического шифрования Diffie-Hellman. При этом система реализует специальные методы оптимизации, чтобы большие ключи не перегружали сеть.

Команда Signal поясняет:

«Когда вы отправляете сообщение, и Double Ratchet, и SPQR предлагают свои ключи шифрования. Затем оба ключа проходят через специальную функцию, которая создаёт единый “смешанный” ключ с гибридной защитой».

SPQR был создан при участии исследователей из PQShield, Японского института AIST и Нью-Йоркского университета. Концепция базируется на научных работах, представленных на конференциях USENIX 2025 и Eurocrypt 2025.

Новая система прошла формальную проверку безопасности с помощью ProVerif, а её реализация на Rust протестирована инструментом hax. Кроме того, Signal внедряет постоянную систему верификации — теперь доказательства безопасности будут обновляться при каждом изменении кода.

Переход на новую технологию будет происходить постепенно — пользователям не нужно ничего делать, кроме как обновлять приложение до последней версии.

SPQR будет обратимо совместимым: если пользователь с новой версией переписывается с тем, у кого SPQR пока нет, система автоматически перейдёт на прежнюю модель шифрования. Когда обновление станет доступно всем, Signal включит SPQR по умолчанию.

Напомним, в сентября Signal запустил зашифрованные резервные копии чатов с опцией подписки. Они позволяют восстанавливать переписку даже в случае потери или поломки телефона.

Недавно мы также анализировали какой мессенджер лучше защищает ваши данные — Signal или Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru