Спецпроекты

Безопасность Стратегия безопасности Цифровизация Внедрения ИТ в госсекторе

«Код безопасности» оценил сроки перехода госорганов на российские средства шифрования

Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае применения оптимальных инструментов для реализации этой задачи, сообщили CNews в «Коде безопасности».

На днях на сайте Кремля было опубликовано поручение Президента главе Правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 г. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.

По мнению компании, опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).

По словам экспертов «Кода безопасности», нововведение коснется, в первую очередь, порталов государственных услуг федеральных и региональных ведомств. При этом реализация данной задачи затрагивает два аспекта: внедрение СКЗИ на стороне веб-сервера и на стороне пользователей. Если предположить, что на стороне пользователей будет реализовано встраивание сертифицированной криптобиблиотеки в браузер, то решить задачу на стороне веб-сервера можно двумя способами.

Один из них — это встраивание СКЗИ в веб-серверы, второй — внедрение программно-аппаратного комплекса (ПАК) с реализацией TLS VPN (одним из таких продуктов является «Континент TLS VPN Сервер», разработанный «Кодом безопасности»), который будет перехватывать HTTP/HTTPS-трафик и шифровать его в соответствии с алгоритмом шифрования по ГОСТ (28147-89). Каждый из вариантов имеет свои особенности — как с точки зрения технической реализации, так и с точки зрения сроков выполнения проекта, отметили в компании.

По оценкам аналитиков «Кода безопасности», в первом случае (встраивание) этапы работ будут следующими: разработка организационно-распорядительной документации (ОРД) — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; внедрение — 0,5 месяца; контроль встраивания СКЗИ в ФСБ России — 7 месяцев. В результате такой проект можно будет осуществить в течение 1 года.

При выборе варианта установки ПАК проект будет разбит на следующие стадии: разработка ОРД — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; поставка оборудования и ПО — 1,5 месяца; внедрение — 0,5 месяца. Общая длительность проекта в таком случае составит около 7 месяцев.

Исходя из общепринятой практики, между выпуском поручения правительству и началом работ компаний по проектам (с учетом необходимости разработки и принятия подзаконных актов) проходит не менее трех месяцев. Соответственно, есть риск, что выбравшие вариант встраивания СКЗИ в веб-серверы организации с трудом уложатся в поставленные президентом сроки. А в случае задержки принятия подзаконных актов свыше трех месяцев возможны срывы сроков внедрения, считают в «Коде безопасности».

«Помимо сложностей со сроками, первый путь — встраивание — сопряжен и с другими трудностями. Это дополнительные трудозатраты сначала на оформление и согласование пакета документов для испытательной лаборатории, а затем — на внесение изменений в код и отладку приложения по итогам анализа испытательной лаборатории. Но главное, плюс второго варианта в том, что при выборе ПАК заказчик получает мощное высокопроизводительное промышленное решение, рассчитанное на крупные организации. Оно масштабируемо, удобно в управлении, совместимо с любыми интернет-браузерами, легко интегрируется с внешними SIEM-системами», — рассказал Павел Коростелев, менеджер по маркетингу продуктов компании «Код безопасности».

С учетом вышеизложенного «Код безопасности» рекомендует госзаказчикам выбрать оптимальный алгоритм исполнения требований законодательства и пойти по пути внедрения программно-аппаратного комплекса (ПАК) с реализацией TLS VPN. Для защищенного доступа удаленных пользователей к веб-ресурсам применяется сертифицированный ФСБ России программно-аппаратный комплекс «Континент TLS VPN». По словам разработчиков, он легко развертывается, обладает бесплатным TLS-клиентом для конечных пользователей и может поддерживать свыше 100 тыс. одновременных подключений.

Татьяна Короткова

Короткая ссылка