Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).
Аттестация гарантирует, что уровень защиты обрабатываемой сервисом информации отвечает всем требованиям ФСТЭК.
Сервис ГОСТ VPN служит для защиты данных, передаваемых по открытым каналам связи. Для решения этой задачи на площадке заказчика специалисты «Солара» устанавливают криптошлюз от одного из трех российских вендоров, сертифицированное ФСБ России: «ИнфоТеКС», «Код Безопасности» и «С-Терра». Эксплуатация сервиса производится экспертами сервис-провайдера с помощью платформы мониторинга и управления.
Полученный аттестат означает, что сама платформа управления сервисом обеспечивает класс защиты, который установлен документами регулятора: Приказу ФСТЭК №17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), а также Приказу ФСТЭК России от 18.02.2013 №21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах.
Заказчики и раньше могли аттестовывать информационные системы с сервисом ГОСТ VPN от «Солара» с использованием криптошлюзов от «ИнфоТеКС», «Код Безопасности» и «С-Терра», но каждая такая задача сопровождалась большим объемомо работы. Теперь платформу мониторинга и управления можно рассматривать как заранее аттестованный сегмент, что позволит ускорить и облегчить процесс аттестации информационных систем клиентов, данные которых защищены сервисом ГОСТ VPN.
«Обычно особое внимание уделяется криптошлюзам, которые установлены в инфраструктуре организации-заказчика — они должны быть сертифицированы ФСБ России на соответствие требованиям к средствам криптографической защиты информации. Но мониторинг и управление — не менее важные компоненты сервиса. И безопасность платформы, на которой развернут сервис, также должна быть гарантирована. Поэтому мы приняли решение о ее аттестации», — пояснил руководитель группы развития сервисов сетевой безопасности ГК «Солар» Александр Веселов.
