ViPNet QSS (Quantum Security System)

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2022/11/21
Технологии: ИБ - Средства шифрования

Основная статья: Квантовая криптография (шифрование)

ViPNet Quantum Security Systemквантовая криптографическая система выработки и распределения ключей (ККС ВРК), выполняющая протокол квантового распределения ключей (КРК) и снабжающая секретными ключами шифрования средства криптографической защиты информации (СКЗИ).

2022: Получение сертификата ФСБ

21 ноября 2022 года компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России для системы квантового распределения ключей ViPNet QSS. По заявлению разработчика, это первая система подобного типа, сертифицированная Регулятором и готовая к эксплуатации на российских предприятиях.

Сертификация системы квантового распределения ключей ViPNet QSS стала важной вехой в развитии квантовых коммуникаций в России, благодаря этому открываются дополнительные возможности для внедрения комплекса квантово-криптографической связи на инфраструктуре российских предприятий.

«
В «СФБ Лаб» создана лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России. Наши эксперты провели полный цикл сертификации данного типа СКЗИ и впереди еще много работы. Отрасль динамично развивается, появляются новые квантовые протоколы, типы атак на эти протоколы становятся более сложными. Мы готовы проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК, - отметил Олег Арсеньевич Залунин, генеральный директор компании «СФБ Лаб» (входит в ГК «ИнфоТеКС»).
»

Первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации, они являются активными драйверами этой темы в России.

2021: Топология, состав и особенности ViPNet QSS

По информации на декабрь 2021 года система ViPNet QSS представляет собой квантовую сеть топологии «Звезда», предназначенную для распределения ключей шифрования. Клиенты ViPNet QSS Point через иерархическую систему оптических коммутаторов ViPNet QSS Switch объединяется в сеть с сервером ViPNet QSS Server. Максимальная емкость квантовой сети составляет 864 клиента ViPNet QSS Point, к которым подключаются СКЗИ для регулярной загрузки ключей шифрования для защищенного информационного взаимодействия с другими СКЗИ в этой же защищенной сети.

Состав системы

Система ViPNet QSS состоит из следующих компонентов:

  • ViPNet QSS Server – является центральным элементом системы ККС ВРК, а также управляет системой оптических коммутаторов (ViPNet QSS Switch) для организации канала квантовой связи с каждым клиентом КРК – ViPNet QSS Point.
  • ViPNet QSS Point – клиент ККС ВРК, который обеспечивает снабжение секретными симметричными ключами шифрования подключенных нему СКЗИ.
  • ViPNet QSS Switch – оптический коммутатор, обеспечивающий построение непрерывного волоконно-оптического канала между ViPNet QSS Server и конкретным ViPNet QSS Point, образуя тем самым квантовый канал связи для выработки квантовых ключей.

Основные особенности

  • Обеспечивает стойкость по отношению к алгоритмам взлома СКЗИ, реализуемым на квантовом компьютере.
  • Система ViPNet QSS основана на фундаментальном принципе квантовой физики о невозможности «подслушать» передаваемую информацию без ее изменения.
  • Секретность вырабатываемых квантовых ключей при помощи применяемого протокола КРК математически доказана.

Применяемый протокол КРК согласован с ФСБ России.

  • Полностью автоматическая регулярная смена ключей шифрования.
  • Система ViPNet QSS обладает свойством forward secrecy – защита от чтения назад, что обеспечивает стойкость к атакам на зашифрованную в прошлом информацию в случае компрометации СКЗИ.
  • Возможность «ручного» запроса на выработку новых ключей в любой момент.
  • Возможность подключения к одному ViPNet QSS Point нескольких отдельных ViPNet QSS Phone, которые будут снабжаться индивидуальными комплектами симметричных ключей, что практически снимает ограничение по емкости используемых СКЗИ в сети.
  • Защита от администратора – во время эксплуатации системы к используемым ключам нет доступа извне, что обеспечивает повышенную защиту от компрометации администратором сети.
  • Длина квантового канала 25 километров при организации системы трехуровневого каскада оптических коммутаторов для достижения максимальной емкости квантовой сети в 864 ViPNet QSS Point. При уменьшении уровней каскада до одного сокращается максимальная емкость сети – до 12 ViPNet QSS Point, но увеличивается максимальная дальность квантового канала – до 45 километров.

Сопрягаемые с ViPNet QSS СКЗИ

В качестве устройств, использующих выработанные ключи, могут выступать любые средства криптографической защиты информации. Интеграционное решение системы ViPNet QSS с защищенным IP-телефоном, образует криптографическую систему для защищенного информационного взаимодействия абонентов, при которой голосовая связь и обмен сообщениями в чате шифруется на ключах, неизвестных даже администратору сети. Такое решение получило известность как «Квантовый телефон».Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.4 т

В качестве СКЗИ применяется ViPNet QSS PhoneIP-телефон конечного пользователя, использующийся для защищенных голосовых коммуникаций в режиме «точка-точка» с другими абонентами системы ViPNet QSS. В режиме чата ViPNet QSS Phone обеспечивает информационное взаимодействие другими абонентами системы в топологии «все-со-всеми». ViPNet QSS Phone представляет собой настольный аппарат с трубкой и сенсорным экраном под управлением ОС Android, которая снабжена дополнительными механизмами для обеспечения требуемого уровня защиты.

ViPNet QSS Phone поставляется с предустановленным специальным ПОViPNet Client и ViPNet Connect, которое обеспечивает защищенную голосовую связь и обмен сообщениями в формате чата.

Схема для разворачивания системы выглядит следующим образом:



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  ОКТРОН (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (32)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Квазар - 1
  КриптоБиоКабина (КБК) - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Госключ - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 7