ООО "ЛИССИ"

Компания

Основное направление деятельности "ЛИССИ" связано с развитием и внедрением новых технологий, прежде всего - в области защиты информации. Компания "ЛИССИ" является лицензиатом ФСБ России и ФСТЭК России, членом Межрегиональной общественной организации "Ассоциация защиты информации" (МОО "АЗИ"), участником Евро-Азиатской ассоциации производителей товаров и услуг в области безопасности (ЕВРААС), а также аккредитована как испытательная лаборатория ФСТЭК России в системе сертификации средств защиты информации.

Содержание

Активы

+ ЛИССИ (Лаборатория испытаний средств и систем информатизации)

Направлениями деятельности компании "ЛИССИ" являются:

  • разработка новых технологий и создание на их базе программных и программно-аппаратных средств защиты информации;
  • разработка и внедрение криптографических средств, реализующих российские криптографические алгоритмы на различных платформах;
  • разработка и внедрение криптографических средств, поддерживающих Public Key Infrastructure (PKI);
  • разработка и внедрение защищенных удостоверяющих центров;
  • разработка и внедрение средств организации защищенного документооборота на базе электронной цифровой подписи (ЭЦП);
  • разработка и внедрение комплексных решений по защите информации.


Система безопасности Java обеспечивает широкие возможности использования различных криптографических алгоритмов в прикладных программах. Поддержка тех или иных криптографических алгоритмов осуществляется в среде выполнения Java (JRE) с помощью так называемых сервис-провайдеров, статически или динамически подключаемых к прикладной программе. Известные провайдеры компании «ЛИССИ» LirJCE и LirJSSE уже много лет поддерживают применение российских алгоритмов ГОСТ 28147-89, ГОСТ Р34.11-94 и ГОСТ Р34.10-2001 в прикладных программах.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Одним из важных вопросов, решаемых при организации информационной безопасности, является способ хранения криптографических ключей. В традиционных программах Java ключи хранятся в ключевых хранилищах - специальным образом организованных файлах, секретная информация в которых зашифрована на пароле. Это означает, что в процессе работы программы ключ расшифровывается и какое-то время присутствует в памяти в открытом виде, что создает возможность его дискредитации.

Более надежный способ хранения ключевого материала предоставляют аппаратные токены, которые принципиально не отдают ключи наружу, а сами способны генерировать ключи и производить с ними криптографические операции. Для работы с токенами разработан специальный международный стандарт PKCS#11 (Cryptoki), определяющий протоколы и интерфейсы взаимодействия программы с токенами. Начиная с версии 2.30, в данном стандарте представлены российские криптографические алгоритмы.

Российские компании производят токены, поддерживающие алгоритмы ГОСТ и интерфейсы стандарта PKCS#11 2.30. Такими токенами являются, например, eToken GOST компании «Аладдин-РД», Рутокен ЭЦП компании «Актив-Софт», ШИПКА компании ОКБ САПР и др.

Для того чтобы российские токены можно было использовать в программах Java, компанией «ЛИССИ» разработан специальный провайдер LirPKCS11, обеспечивающий подключение токенов через их «родные» библиотеки PKCS#11 для стандарта 2.30. В отличие от провайдера LirJCE, LirPKCS11 сам не выполняет никаких криптографических операций, а служит лишь посредником между прикладной программой и библиотекой токена PKCS#11 API.

Таким образом, провайдер LirPKCS11 позволяет использовать токен в программах Java в качестве полноценного хранилища ключей и сертификатов. При этом обеспечивается функция генерации ключевой пары самим токеном без возможности извлечения закрытого ключа. Кроме того, обеспечиваются возможности сохранения сертификатов, листания и выборки объектов и т.д.

Классы провайдера LirPKCS11 предоставляют прикладной программе фактически два уровня интерфейсов. Верхний уровень - это традиционные интерфейсы криптографических сервис-провайдеров Java. Нижний уровень - это интерфейсы стандарта PKCS#11. В зависимости от решаемых задач, можно использовать либо интерфейсы высокого уровня, либо интерфейсы уровня PKCS#11.

К сожалению, многие аппаратные токены поддерживают стандарт PKCS#11 лишь частично, накладывая существенные ограничения реализации. Зачастую они ограничиваются поддержкой лишь тех механизмов, которые необходимы для выполнения операций с ключевой парой ГОСТ Р34.10-2001 при генерации и проверке ЭЦП. Более того, и быстродействие аппаратных токенов зачастую недостаточно высокое. Вследствие этого, трудно рассчитывать на такие токены, как на полноценные криптографические устройства при реализации безопасных сетевых протоколов типа SSL/TLS. Поэтому компания ЛИССИ разработала библиотеку LirCryptoki2, весьма полно реализующую поддержку стандарта PKCS#11 для программных токенов.

Прикладная программа имеет возможность загрузить два экземпляра провайдера LirPKCS11, один из которых связан с аппаратным токеном, а другой - с программным. Операции с ключевым материалом на аппаратном токене выполняются аппаратным токеном, а все остальные - программным. Использование такой комбинации обеспечивает как безопасность ключевого материала, так и высокую производительность выполнения тех криптографических операций, которые не требуют доступа к закрытому ключу на аппаратном токене. При этом все операции производятся через стандартные интерфейсы Java, что позволяет применять в прикладных программах множество стандартных высокоуровневых функций.

Немаловажной особенностью библиотек компании «ЛИССИ» является их кроссплатформенность. Как LirPKCS11, так и LirCryptoki2 успешно работают и в Windows, и в Linux, и в Solaris. Поскольку штатные средства Java сами по себе кроссплатформенные, то и прикладные программы можно разрабатывать кроссплатформенными.

История

Июнь 2012 года

14 июня 2012 года Девятый арбитражный апелляционный суд отказал ООО «Банк Софт Системс» (ООО «БСС») в удовлетворении заявленных требований об отмене решения Арбитражного суда г. Москвы от 09.04.2012 года о лишении ООО «БСС» права голоса на общих собраниях участников ООО «Лаборатория испытаний средств и систем информатизации» (ООО «ЛИССИ»).

Ранее ФАС России установила, что ООО «БСС», единственным участником которого является компания "САТТЕРФИЛД МЕНЕДЖМЕНТ ЛТД" (Соединенное Королевство Великобритании и Северной Ирландии), был установлен контроль без прохождения соответствующей процедуры согласования над ООО «ЛИССИ», имеющим стратегическое значение.

Справка:

  • Согласно Федеральному закону от 29.04.2008 № 57-ФЗ «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства» иностранными инвесторами признаются также находящиеся под контролем иностранных инвесторов организации, в том числе созданные на территории Российской Федерации.
  • В соответствии со статьей 15 Закона № 57-ФЗ в случае, если сделка в отношении стратегического общества совершена без учета требований данного закона, суд по иску уполномоченного органа принимает решение о лишении иностранного инвестора или группы лиц права голоса на общем собрании акционеров (участников) хозяйственного общества, имеющего стратегическое значение.

Март 2012 года

Арбитражный суд Москвы удовлетворил иск Федеральной антимонопольной службы (ФАС) к компании «Банк Софт Системс» (BSS). Антимонопольное ведомство обнаружило, что BSS установила контроль над компанией «Лаборатория испытаний средств и систем информатизации» (ЛИССИ) без необходимого разрешения правительства. В связи с этим суд запретил BSS голосовать на собраниях акционеров ЛИССИ.

ЛИССИ владеет лицензиями на разработку и обслуживание шифровальных средств. В соответствие с принятым в 2008 г. законом «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства», этот вид деятельности отнесен к категории стратегически важных. В случае намерения иностранной компании приобрести контроль над предприятием, работающим в одной из этих областей, необходимо сначала получить одобрение правительственной комиссии по стратегическим инвестициям.

BSS хоть и российская компания, ее единственным владельцем, по информации ФАС, является британская фирма Satterfield Management, что обязывает компанию также обращаться за разрешением в правительственную комиссию. Примечательно, что в 2009 г., когда Satterfield Managmenet приобрела саму BSS, она получила соответствующее одобрение от правительства.

ЛИССИ основана в 2002 г., работает в области защиты информации. Компания разработала запатентованные аппаратно-программные комплексы защиты от несанкционированного доступа Shield Multi Service-FW и Shield Channel-FW. О стратегическом партнерстве BSS и ЛИССИ было объявлено в 2010 г., параметры сделки не разглашались. Тогда было заявлено, что ЛИССИ станет для BSS центром компетенции в области защиты информации, а ее разработки были затем интегрированы в продукты BSS.

Сентябрь 2012 года

20 сентября 2012 года состоялось заседание Федерального арбитражного суда Московского округа по кассационной жалобе ООО «Банк Софт Системс» (ООО «БСС») на решение Арбитражного суда г. Москвы от 09 апреля 2012 года и Постановление Девятого арбитражного апелляционного суда от 21 июня 2012 года по делу №А40-124526/11-138-1056 о лишении иностранного инвестора права голоса на общем собрании участников хозяйственного общества.

Решением Федерального арбитражного суда Московского округа кассационная жалоба ООО «БСС» на решение Арбитражного суда г. Москвы от 09 апреля 2012 года и Постановление Девятого арбитражного апелляционного суда от 21 июня 2012 года отклонена, решение осталось в силе: «Лишить Общество с ограниченной ответственностью "БСС" (ИНН 7726587769, ОГРН 1087746170181) право голоса на общих собраниях участников Общества с ограниченной ответственностью «ЛИССИ», имеющего стратегическое значение, с момента вступления судебного акта по настоящему делу в законную силу». На заседании суда присутствовал представитель ООО «БСС» (генеральный директор ООО «БСС» Васильев М.В. так ни разу на заседаниях суда и не появился; видимо совесть мучает), а также Платицын А.В., возглавляющий также ООО «БСС-безопасность».

Вместе с тем ООО «БСС» не оставляет своих попыток установить контроль над ООО «ЛИССИ». При этом им не указ ни законы, ни решения суда. В Постановлении Девятого Арбитражного апелляционного суда №09АП-13566/2012-ГК от 21 июня 2012 года по делу №А40-124526/11-138-1056 четко указано, что «суд первой инстанции обоснованно указал, что действия иностранного инвестора ООО «БСС» и третьих лиц (гражданина Российской Федерации Стефанчука Д.А.) по смене генерального директора ООО «ЛИССИ», в соответствии с пунктом 5 статьи 7 Закона №57-ФЗ являются установлением контроля иностранного инвестора или группы лиц над хозяйствующим обществом, имеющим стратегическое значение, по иным, предусмотренным законодательством Российской Федерации основаниям». Несмотря на это, уже после вступления решения суда в законную силу и после отстранения 26 июня 2012 года Платицына А.В. от руководства ООО «ЛИССИ», они вновь предприняли попытку установления контроля над ООО «ЛИССИ».

Январь 2010 года

Удостоверяющий центр ООО «ЛИССИ» получил статус Авторизованного удостоверяющего центра для государственного (муниципального) заказа и с 30 декабря 2010 года осуществляет выпуск сертификатов ключей подписи с областью использования «Госзаказ». УЦ ООО «ЛИССИ» аккредитован при Федеральной электронной торговой площадке ООО «РТС-Тендер», прошедшей аудит Федеральной антимонопольной службы (ФАС России) и Министерства экономического развития РФ. Теперь в нашем удостоверяющем центре вы можете получить ключ ЭЦП для участия в открытых электронных аукционах, действующих на следующих электронных торговых площадках: ООО «РТС-Тендер»; ОАО «Единая электронная торговая площадка»; ЗАО «Сбербанк - АСТ»; ГУП «Агентство по государственному заказу РТ»; ЗАО «ММВБ-Инфомационые технологии».


Проекты (6)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Единая электронная торговая площадка (ЕЭТП Росэлторг)
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.11Описание проекта
- Тактическое ракетное вооружение (КТРВ)
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.11Описание проекта
- ТВЭЛ-Инвест (ТВЭЛ)
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.11Описание проекта
- Администрация Псковской области
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.11Описание проекта
- Высший Арбитражный Суд Российской Федерации
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.10Описание проекта
- Калуга Астрал
ЛИССИ УЦ ПАКИБ - Средства шифрования2010.05Описание проекта

Продукты (11)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПАРТНЕРЫ (1) СМ. ТАКЖЕ (38)