«Ростелеком» обеспечил Росрыболовству шифрование каналов связи по ГОСТу
«Ростелеком» реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству (Росрыболовство) по сервисной модели. Техническим партнером проекта стала компания «Ростелеком-Солар» — национальный провайдер сервисов кибербезопаности (дочерняя структура «Ростелекома»). Решение не потребовало внесения изменений в существующую инфраструктуру заказчика. Итогом проекта стало построение системы защищенной передачи данных между 22 территориальными управлениями ведомства, включая два московских отделения центрального аппарата.
Росрыболовство находится в ведении Министерства сельского хозяйства России. По закону «О персональных данных» (№152-ФЗ) каналы связи между структурными подразделениями агентства должны быть защищены шифрованием, основанном на российских криптоалгоритмах. Построение такой системы защиты трафика требует применения оборудования, сертифицированного ФСБ России.
В ходе проекта на границе сети передачи данных каждой из площадок Росрыболовства были установлены криптошлюзы. Промышленная эксплуатация комплекса подтвердила, что внедрение средств криптографической защиты не оказало негативного влияния на скорость передачи данных и работу прикладных сервисов.
«Для нас было важно не просто выполнить требования закона, но и обеспечить реальную защиту наших VPN-каналов без деградации качества связи. Реализованное технологическое решение полностью учитывает эти требования. И, что особенно важно, мы получили данную услугу по подписке, то есть существенно снизили затраты на владение системой», — отметил заместитель руководителя Росрыболовства Василий Соколов.
Защита каналов передачи данных предоставлена по сервисной модели, что избавило Федеральное агентства по рыболовству от крупных вложений на старте проекта. Применяемые технологии шифрования полностью отвечают требованиям ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-1989.
В настоящее время специалисты сервис-провайдера обеспечивают актуализацию политик безопасности, а также круглосуточный мониторинг работоспособности защищенных каналов связи. В случае неисправности программно-аппаратных средств криптографической защиты используется подменный фонд оборудования.
«До недавнего времени большинство проектов по защите каналов связи с помощью российских криптоалгоритмов реализовывалось в традиционной интеграторской парадигме. За последний год мы как сервис-провайдер услуг по информационной безопасности наблюдаем растущий интерес рынка к сервисной модели обеспечения ИБ. Для заказчиков такой подход выгоднее, так как позволяет спрогнозировать и равномерно распределить затраты. Кроме того, в этом случае компаниям нет необходимости следить за версиями сертифицированных средств криптозащиты, вести их поэкземплярный учет и держать в штате специалистов узкого профиля», — сказал Александр Веселов, руководитель направления ГОСТ VPN «Ростелеком-Солар».