НИИ «ВОСХОД» на Kaspersky Industrial Cybersecurity Conference 2022

30.09.2022

21 сентября завершилась 10-я международная конференция по промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference. НИИ «ВОСХОД» на мероприятии представлял заместитель директора - директор программ Андрей Пьянченко с докладом «Сертификаты безопасности в индустриальной сфере. Примеры применения».

Андрей Пьянченко начал выступление со специфики работы TLS-протокола и трудностей, возникших в связи с отзывом и невыдачей новых сертификатов безопасности иностранными удостоверяющими центрами (УЦ).

Национальный удостоверяющий центр (НУЦ), созданный НИИ «ВОСХОД», работает в двух направлениях: на базе RSA-алгоритмов и отечественных криптографических алгоритмах. Сертификаты безопасности RSA будут двух типов: OV-сертификаты предназначены для юридических лиц и органов государственной власти (выпускаются с марта 2022 года), DV-сертификаты для юридических и физических лиц, в том числе индивидуальных предпринимателей (старт выдачи декабрь 2022). Отечественная линия выдачи сертификатов безопасности, в свою очередь, основана на решении, получившем положительное заключение ФСБ России.

Андрей Пьянченко также уделил внимание технологии Certificate Transparency, делающей невозможным выпуск сертификата без уведомления владельца домена. Она позволит вести независимые логи (один государственный и два коммерческих) и даст возможность любому человеку узнать обо всех сертификатах, выпущенных удостоверяющим центром. Выпуск НУЦ такого сертификата происходит после получения запроса от владельца сайта, а также согласия на выпуск сертификата от каждого из логов, в которые НУЦ отправляет уведомление о выпуске документа.

Сертификаты безопасности обширно применяются для аутентификации сервера, клиента и устройства, а также могут применяться для системы контроля и управления доступом (СКУД), что делает необходимой разработку и совершенствование отечественных решений.

Конференция Kaspersky Industrial Cybersecurity – значимое событие в мире кибербезопасности; оно собирает профильных экспертов, исследователей, поставщиков промышленной автоматизации, системных интеграторов и клиентов со всего мира.