Тематическая секция
Проекты, технологии и решения
Секция, посвященная новым российским разработкам в области криптографии и информационной безопасности. Презентации решений, технологий и перспективных продуктов. Обмен мнениями, диалог производителей средств информационной безопасности и заказчиков.
- Локация
- Зал «Еловый»
- Ведущий
-
Поташников Александр Викторович
К.ф.-м.н, заместитель директора центра разработки, ИнфоТеКС
Список докладов
Развитие интерфейсов встраиваемых криптографических библиотек для решения прикладных задач
- Эм Арина Николаевна, ведущий менеджер продуктов, ИнфоТеКС
В современном мире встраиваемые библиотеки стали неотъемлемой частью практически любого проекта. С ростом востребованности встраиваемой криптографии в сценариях современного бизнеса перед нами встает вопрос об использовании новых интерфейсов для обеспечения удобства работы с библиотеками, а также использовании и реализации актуальных технологий и форматов. В докладе расскажем о решениях на базе продукта ViPNet OSSL. К ним относятся криптобиблиотека для встраивания решений на Java и GO, модуль для работы с подписью XML, модули для шифрования баз данных.
Особенности взаимодействия аппаратного модуля безопасности HSM, выполняющего криптографические функции аутентификации и идентификации абонентов, с оборудованием ядра сети ПРТС пятого поколения
- Емельянов-Гирс Виктор Михайлович, к.ф.-м.н., заместитель генерального директора по науке, Системы практической безопасности
Рассмотрены проблемные вопросы взаимодействия оборудования ядра сети 5G с HSM для реализации схемы ECIES и протокола 5G-AKA. Представлены предложения по совмещению HSM, выполняющего криптографические функции аутентификации и идентификации абонентов, с HSM-SIDF, выполняющим криптографические функции расшифрования значения SUPI из SUCI, в едином устройстве.
Сравнение эксплуатационных характеристик протоколов безопасности сетевого уровня IPsec и Wireguard в некоторых сценарияx
- Васин Антон Романович, к.ф.-м.н, старший аналитик-криптограф, Компания «Актив»
В работе представлено сравнительное исследование производительности и эффективности протоколов защиты сетевого уровня IPsec и WireGuard. Анализ проводился для реализаций в пространстве ядра Linux, а также для встраиваемой ОС реального времени. Методология тестирования включала измерение пропускной способности, загрузки CPU, потребления памяти, RTT, времени установки соединения в различных сетевых топологиях, при варьировании сетевых условий и конфигурации протоколов.
Выстраивание системы учета СКЗИ в организации с нуля
- Дронов Дмитрий Витальевич, владелец продукта, Клируэй Текнолоджис
Доклад посвящен автоматизации учета СКЗИ в рамках ответственности ОКЗ: рассматриваются технические сложности и риски, способы исключения человеческого фактора, пример комплексной автоматизации, преимущества удаленного доступа к АРМ пользователей и инструменты контроля жизненного цикла СКЗИ для обеспечения законодательного соответствия.
