📣Защита связи с Луной и Марсом 🛰

Для обычных пользователей защита связи - это HTTPS в браузере и зелёный замочек. Но как защитить данные, когда сигнал идёт с задержкой в несколько секунд, а перезагрузить "сервер" физически невозможно? NASA представило архитектуру AerLock v2 и Security Manager для cFS - это новый стандарт того, как будет работать защищённая связь в программах "Луна-Марс". Документ выложен в открытом доступе на сайте NASA✍️

Как же будет обеспечиваться защиты связи в межпланетных космических полетах?
🔹Одной контрольной суммы больше недостаточно
Раньше ПО полагалось на контрольные суммы, технология AerLock v1 закрывает этот пробел за счет аутентификации каждого сообщения на прикладном уровне. Каждое сообщение внутри cFS подписывается цифровой подписью, и получатель проверяет не только то, что данные не повреждены (это делала и контрольная сумма), но и кто именно их отправил, а также не было ли сообщение перехвачено и воспроизведено повторно (Anti-replay protection).

🔹Конфиденциальность без потери производительности
Космос - не место для тяжёлых криптографических библиотек. В AerLock v2 защита реализована через стандарт AES-GCM, который одновременно и шифрует данные (т.е. обеспечивает конфиденциальность), и проверяет их целостность (аутентификация).
Главная особенность - расширенные контексты HKDF. Криптография жёстко привязывается к конкретному каналу связи и конкретному получателю. То есть, даже если злоумышленник каким-то чудом узнает ключ для связи с научным прибором, он не сможет использовать его, чтобы отдать команду двигательной установке. Ключи работают в строго очерченном периметре.

🔹Защита в условиях разрыва связи
Главная боль дальней космической связи - огромные задержки и обрывы (расстояние до Луны около 400 тыс. км, а Марса при минимальном сближении - 55 млн. км.). AerLock v2 использует окна приёма для защиты от повторного воспроизведения (Replay Attack).

🔹Оркестрация через Security Manager
Шифровать и подписывать мало. Нужно управлять тем, кто с кем и как имеет право общаться. Для этого NASA вводит Security Manager (SM) - отдельное сервисное приложение, которое определяет, какая полезная нагрузка имеет право общаться с системой навигации, распределяет ключи шифрования, активирует или отключает каналы связи, собирает структурированную телеметрию о состоянии безопасности для оператора.

🔥 CISO FORUM 2026: 392 участника из 330 топовых компаний уже в списке!

Это не просто форум - это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.

Что внутри:
🔹4 трека: стратегия, атаки, защита данных, практики;
🔹кейсы от топ‑25 российских CISO 2025;
🔹нет маркетинга - только живые обсуждения и решения.

Зачем вам это:
🔹Найти партнёров для пилотных проектов.
🔹Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
🔹Узнать, как строить защиту в эпоху, когда атака - вопрос времени.

Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия - и будьте там, где принимаются ключевые решения.

Организатор: компания Р-Конф.

⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер CISO FORUM 2026

Территория безопасности
Не ГОСТом единым или что не так с отечественным PKI

Редко получается откликнуться на приглашение выступить с презентацией, но в данном случае на вопрос от @alukatsky "А ты выступаешь на мероприятиях?" отказаться не смог.

Изучив повестку и поняв, как логически продолжить выступление предыдущего спикера (оно первое в секции, посмотрите обязательно), стал готовиться к выступлению 2 апреля на Территории безопасности, чтобы разбавить ИБ-шную повестку нашей сферой. РусКрипто к этому времени уже прошел, а проблемные вопросы озвучены далеко не все.

В рамках своего выступления поднял проблематики больше, чем на последних РусКрипто и PKI-Форуме вместе взятых. Если о проблемах не говорить они никогда не решатся, а их игнорирование приведет к появлению новых. На удивление в зале даже оказался подписчик канала, спасибо ему за вопрос✍️

🚀Об ЭП и УЦ

🔥МВД не услышало бизнес: 50 рублей за запрос остаются

Опубликована сводка предложений к проекту МВД о 50 руб. за каждый запрос к базам данных полиции. МВД ответило формальной отпиской на 81 % замечаний.

Статистика рассмотрения:
📊 Всего поступило: 53 предложения
🔴 Не учтено: 43 предложения (81%)
🟡 Частично учтено: 3
🟢 Учтено: 7 (и все 7 не содержат предложений по проекту акта).

❌ Что МВД отклонило:
🔹Бесплатность для обязательных проверок по 115-ФЗ, 126-ФЗ и 63-ФЗ. Разработчик ссылается на приоритет ст. 17 ФЗ "О полиции": "предоставляется за плату". Мнение РСПП, банков и операторов о том, что это "налог на исполнение закона", проигнорировано.
🔹Снижение тарифа. Вопросы о том, почему 50₽, а не 4.93₽ (как у Минцифры, которое также было изначально против всех предложений), переадресованы в Минфин. Расчеты МТС (9 млрд/год) и ВТБ (сотни млн) во внимание на этом этапе не приняты.
🔹На исключение для Удостоверяющих центров, а также такси, ЖКХ ответ дан формальный: "Вы не поименованы в отраслевых законах".

В связи с тем, что получатели квалифицированных сертификатов не относятся к категории участников информационного обмена в рамках единой системы межведомственного электронного взаимодействия, риски возложения финансовых издержек на них считаем необоснованными

- отмечается в сводке на предложение нашего канала.

"Цифровая экономика", РСПП, АБД, операторы "большой тройки", ВТБ и др. пытались доказать абсурдность платы за проверку паспортов. Бесполезно. Вся суть ответа разработчика сводится к одной фразе: "В законе "О полиции" написано "платно", значит платите, а остальное нас не касается". МВД описало техпроцесс (XML, SQL), но фактически отказалось вводить штрафы за некачественный ответ или задержку. Тарифицируется "завершенный сеанс" независимо от содержания ответа (даже если он с ошибкой).

Что это значит для рынка:
📌 Операторы связи: 9 млрд рублей в год только у МТС (126-ФЗ).
📌 Банки: или закладывать сотни миллионов в тарифы, или переходить на визуальную проверку паспортов «на глазок» (растут риски фрода).
📌 УЦ и ЭДО: с 1 сентября, когда введут обязательные электронные перевозки, каждая проверка паспорта водителя будет стоить 50 руб. Цифровизация грузоперевозок под угрозой срыва.

✅ Единственная тактическая уступка: срок оплаты перенесен с 10-го на 15-е число следующего месяца.

💡Проект прошел публичное обсуждение без концептуальных изменений. Единственный шанс на существенные изменения - отрицательное заключение Минфина по финансово-экономическому обоснованию или отрицательное заключение ОРВ от Минэкономразвития.

✍️"Об ЭП и УЦ"

В соответствии с предписанием Минцифры России от 15.04.2026 приостановлена аккредитация  удостоверяющего центра АО "Энергоцентр". Впервые с момента изменения процедуры аккредитации на двухуровневую была приостановлена аккредитация УЦ. В 2025 году Энергоцентр выдал около 11 тыс. квалифицированных сертификатов.

Аккредитованный УЦ должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае выявления несоблюдения аккредитованным УЦ указанных требований должностное лицо Минцфиры обязано выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок. Минцифры принимает решение о возобновлении действия аккредитации, при этом вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию УЦ.

Т.е. старые сертификаты действуют, новые сертификаты во время приостановленной аккредитации выдавать нельзя.

Совпадение? Наблюдаем дальше.

✍️"Об ЭП и УЦ"