Телеграм канал «Об ЭП и УЦ»

Получи грант до 3,48 млн на обучение дизайну

Поступай на дизайн в Центральный университет с грантом.

Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего.

На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества

Подать заявку

#реклама 16+
apply.cu.ru
О рекламодателе

📣Защита связи с Луной и Марсом 🛰

Для обычных пользователей защита связи - это HTTPS в браузере и зелёный замочек. Но как защитить данные, когда сигнал идёт с задержкой в несколько секунд, а перезагрузить "сервер" физически невозможно? NASA представило архитектуру AerLock v2 и Security Manager для cFS - это новый стандарт того, как будет работать защищённая связь в программах "Луна-Марс". Документ выложен в открытом доступе на сайте NASA✍️

Как же будет обеспечиваться защиты связи в межпланетных космических полетах?
🔹Одной контрольной суммы больше недостаточно
Раньше ПО полагалось на контрольные суммы, технология AerLock v1 закрывает этот пробел за счет аутентификации каждого сообщения на прикладном уровне. Каждое сообщение внутри cFS подписывается цифровой подписью, и получатель проверяет не только то, что данные не повреждены (это делала и контрольная сумма), но и кто именно их отправил, а также не было ли сообщение перехвачено и воспроизведено повторно (Anti-replay protection).

🔹Конфиденциальность без потери производительности
Космос - не место для тяжёлых криптографических библиотек. В AerLock v2 защита реализована через стандарт AES-GCM, который одновременно и шифрует данные (т.е. обеспечивает конфиденциальность), и проверяет их целостность (аутентификация).
Главная особенность - расширенные контексты HKDF. Криптография жёстко привязывается к конкретному каналу связи и конкретному получателю. То есть, даже если злоумышленник каким-то чудом узнает ключ для связи с научным прибором, он не сможет использовать его, чтобы отдать команду двигательной установке. Ключи работают в строго очерченном периметре.

🔹Защита в условиях разрыва связи
Главная боль дальней космической связи - огромные задержки и обрывы (расстояние до Луны около 400 тыс. км, а Марса при минимальном сближении - 55 млн. км.). AerLock v2 использует окна приёма для защиты от повторного воспроизведения (Replay Attack).

🔹Оркестрация через Security Manager
Шифровать и подписывать мало. Нужно управлять тем, кто с кем и как имеет право общаться. Для этого NASA вводит Security Manager (SM) - отдельное сервисное приложение, которое определяет, какая полезная нагрузка имеет право общаться с системой навигации, распределяет ключи шифрования, активирует или отключает каналы связи, собирает структурированную телеметрию о состоянии безопасности для оператора.

Курс по дизайну от ТОП3 дизайн студии с наставником

Забирай бесплатно

🎓 6 проектов в Figma с нуля: графический, веб и UX/UI-дизайн (дизайн интерфейсов)
📊 Готовое портфолио в формате коротких видео (Reels): сайты, карточки маркетплейсов, баннеры, презентации
💰 Алгоритм заработка на дизайне: без бирж для фрилансеров и продаж

✨ В конце — розыгрыш наушников AirPods

Попробовать

#реклама 18+
study.logomachine.ru
О рекламодателе

"Страшно далеки они от народа"

Нейросети. Сейчас активно используются для консультаций по самым простым вопросам и только фраза "Этот ответ подготовлен с помощью ИИ и может содержать неточности" - "спасает" дело. Только там не неточности, там всё неправильно. Не существует никаких приказов, доверенностей о передаче носителя с ключом электронной подписи другому лицу, чтобы он его использовал.

Нужно как в Казахстане - штраф за использование чужого ключа ЭП, в двойном размере владельцу сертификата - за то, что передал свой носитель, а потом уже лицу, которое использует чужой ключ. Модельный Закон об электронной подписи данные нормы содержит. Полная аналогия со штрафом за непристегнутый ремень безопасности - за езду без ремня или перевозку непристегнутых пассажиров штрафуют водителя (1500 руб.), а потом и самих пассажиров без ремня безопасности (уже на 500 руб.).

Приказ ФСТЭК России № 117:как подготовиться к аттестации

Приказ ФСТЭК № 117 меняет подход к защите ГИС. Методических документов пока нет, но эксперты «Солара» помогут во всем разобраться.

На вебинаре 23 апреля разберем:
Концептуальные изменения требований и процессов защиты данных и информационных систем.
Особенности аттестации ГИС.
Новые технологические требования.

Кому будет полезно:
- Руководителям и менеджерам ИБ в федеральных и региональных органах власти, госучреждениях, ГУП.
- Подрядчикам и сервис-провайдерам, работающим с ГИС.

Вебинар поможет без стресса подготовиться к работе по новым правилам.

Зарегистрироваться

#реклама 16+
rt-solar.ru
О рекламодателе

✍️На сайте Национального технологического центра цифровой криптографии (НТЦ ЦК) по решению Экспертного совета при Минцифры по электронной подписи создали страницу "Обеспечение поддержки российских криптографических алгоритмов для защиты доступа к веб-сайтам" по серверным решениям для TLS с ГОСТ, на которой представлены решения трех наших вендоров:
🔹Программные решения
🔹Программно-аппаратные решения
🔹Решения для клиентов

🎉 Результаты розыгрыша:

🏆 Победители:
1. Vlad (@barnard813)
2. Вероника (@veronikakerber)
3. Paul (@paulpleshkov)

✔️Проверить результаты