Как выбрать СКЗИ для АИС Налог-3

Как выбрать СКЗИ для АИС Налог-3

Как выбрать СКЗИ для АИС Налог-3

С января 2024 года автоматизированная информационная система «Налог-3» станет обязательной для взаимодействия с ФНС России. У компаний есть ещё целый год для подготовки интеграции с новой системой. Расскажем, как выбрать средство криптографической защиты информации для АИС «Налог-3», а также дадим подробный обзор продуктов трёх производителей СКЗИ.

 

 

 

 

 

  1. Введение
  2. Что такое СКЗИ и почему оно важно при электронном документообороте между юридическим лицом и налоговой
  3. Почему выбор СКЗИ для АИС «Налог-3» актуален именно сейчас
  4. Какие СКЗИ рекомендует ФНС России для работы с АИС «Налог-3»
    1. 4.1. Dionis DPS от «Фактор-ТС»
    2. 4.2. «Континент» от «Кода Безопасности»
    3. 4.3. VIPNet Coordinator HW от «ИнфоТеКС»
  5. Какой из продуктов лучше всего соответствует требованиям регуляторов
  6. Как компания «Глобал АйТи» помогает клиентам выбирать и настраивать СКЗИ
  7. Выводы

Введение

С января 2024 года автоматизированная информационная система ФНС России «Налог-3» будет введена в промышленную эксплуатацию. С этого момента все компании смогут взаимодействовать с налоговой только через эту систему.

Подготовка к интеграции с АИС «Налог-3» требует времени, особенно для государственных компаний, где расходы надо заранее заложить в бюджет и согласовать. Поэтому начало 2023 года — удачное время для того, чтобы составить план действий, а также подготовить свою ИТ-инфраструктуру и специалистов для работы с новой системой.

Надо отметить, что не все компании справятся с такой сложной задачей самостоятельно. Однако есть специализированные организации, которые помогут наладить интеграцию с системой «Налог-3» — например, «Глобал АйТи», системный интегратор в области информационной безопасности. В этой статье эксперты компании «Глобал АйТи» расскажут о подготовке к интеграции с АИС «Налог-3», а также помогут сделать выбор средств криптографической защиты, отвечающих требованиям регуляторов.

Что такое СКЗИ и почему оно важно при электронном документообороте между юридическим лицом и налоговой

Средства криптографической защиты информации (СКЗИ) — это программные решения или аппаратные устройства для шифрования данных.

Сферы применения СКЗИ:

  • доверенное хранение документов,
  • передача информации по защищённым каналам связи,
  • алгоритмы электронной подписи,
  • обеспечение аутентификации пользователей или устройств.

Средства шифрования, имитозащиты, электронной подписи, кодирования, изготовления ключевых документов, сами ключевые документы, аппаратные и программно-аппаратные криптографические средства — всё это относится к СКЗИ.

Надо отметить, что принцип работы СКЗИ базируется на триаде информационной безопасности — целостности, доступности и конфиденциальности информации.

Расскажем подробнее, как работают СКЗИ. Например, все бухгалтерские документы отправляются в ФНС России и другие государственные органы при помощи криптографических средств защиты. Соответственно, СКЗИ упрощают взаимодействие юридических лиц с ФНС и в то же время обеспечивают необходимый уровень безопасности.

При передаче информации в ФНС России СКЗИ осуществляют защиту целостности документов, а также защиту информации от несанкционированного доступа, уничтожения, модификации, блокирования, копирования, распространения. В момент передачи данных происходит фиксация даты, времени и всех участников информационного взаимодействия. Таким образом, СКЗИ подтверждают достоверность и актуальность информации, содержащейся в документах.

При выявлении сбоев и нарушений сообщение об этом поступает владельцам информационных систем, все проблемы оперативно устраняются. Если необходимо расширить сеть, то добавление новых компонентов в систему происходит быстро и без проблем, таким образом система оперативно масштабируется.

На рынке информационной безопасности выбор СКЗИ весьма велик, однако необходимо обратить внимание на решения отечественных разработчиков, так как они имеют все необходимые разрешительные документы от регуляторов. Мало того, кампания по импортозамещению, проводимая в России в последние годы, дала отечественным компаниям возможность выпускать решения в сфере ИБ, которые не уступают импортным аналогам по техническим характеристикам.

Поэтому на базе российских решений можно построить единое безопасное информационное пространство для взаимодействия компаний с ФНС России.

Почему выбор СКЗИ для АИС «Налог-3» актуален именно сейчас

АИС «Налог-3» представляет собой единую информационную систему ФНС России, обеспечивающую автоматизацию деятельности налоговой службы по всем выполняемым ею функциям.

Одна из таких функций заключается в том, что АИС «Налог-3» может собирать данные о продажах в режиме «онлайн». Например, покупатель оплатил товар на кассе — информация об оплате сразу поступает в ФНС. Таким образом, внутри единого информационного пространства ФНС России сможет получать точные и полные данные обо всех операциях налогоплательщика, при этом их сбор будет полностью автоматизирован.

Ранее налогоплательщики предоставляли отчётную документацию в налоговые органы в бумажной форме, однако технологии развиваются, постепенно внедряется электронный документооборот компаний-плательщиков с ФНС. Также идёт постепенное формирование нормативной базы в этой области.

Ещё в 2006 году был принят Федеральный закон «О персональных данных» № 152-ФЗ, с дальнейшими значительными дополнениями и изменениями. Постепенно появлялись другие законы, нормативные акты, требования регуляторов — ФСБ России, ФСТЭК России, Роскомнадзора. Все эти нормативные документы определяли развитие российской информационной безопасности.

Отдельными нормативными документами регулируется в РФ криптография, требования к ней определяет ФСБ. К примеру, приказ ФСБ России № 524 от 24 октября 2022 года вводит «Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Этот документ определяет критерии и правила выбора СКЗИ для защиты государственных информационных систем (ГИС).

Среди последних требований этого регулятора — необходимость использовать российские средства криптографической защиты каналов связи в государственных органах.

ФНС, базируясь на своём опыте работы с российскими компаниями, сформировала список из трёх производителей, чьи продукты рекомендованы для работы с АИС «Налог-3»: «ИнфоТеКС», «Код Безопасности», «Фактор-ТС».

С 2024 года начнётся плановый переход на АИС «Налог-3». В коммерческих компаниях эта модернизация будет проходить быстро и просто: запланировали покупку СКЗИ, выбрали поставщика и внедрили решение. В государственных же организациях есть своя специфика подключения: надо запланировать покупку в бюджет на будущий год. Выбор СКЗИ, согласование со всеми службами, тестирование, настройка каналов связи, обучение бухгалтерии и системных администраторов — всё это требует времени. Таким образом, государственная организация не может за один день купить, установить СКЗИ и начать работать с АИС «Налог-3», требуется определённое количество времени на такого рода модернизацию. Поэтому январь 2023 года — подходящее время для того, чтобы начать подготовку к переходу на АИС «Налог-3» и без суеты и нервотрёпки выбрать подходящее для этой цели СКЗИ.

А что думают по этому поводу эксперты компании «Глобал АйТи»?

Сергей Мотовилов, операционный директор «Глобал АйТи», занимается тактическим планированием проектов и контролем их завершения, отвечает за проект от идеи до вывода на рынок:

— Часть платформ определённых производителей выводится из эксплуатации, вместо них вводятся новые, какие-то компоненты отсутствуют, что-то поставляется в рамках контракта за 150 дней. Есть моменты, которые надо учитывать со стороны организации и со стороны регуляторов, например технические особенности настройки каналов, наличие необходимого оборудования. Процесс проходит следующим образом: организации должны подать документы на вступление в пилотную группу, налоговая должна это подтвердить, затем необходимо приобрести виртуальное или фактическое «железо», всё настроить, подготовить людей. Это не однодневный процесс. Если взять и составить стандартную «дорожную карту» для такой модернизации, то организации, которые начнут над этим думать в январе, к фактическим действиям придут к концу года или к началу 2024-го. Поэтому начинать планирование необходимо сейчас.

Какие СКЗИ рекомендует ФНС России для работы с АИС «Налог-3»

Решения российских компаний «ИнфоТеКС», «Код Безопасности», «Фактор-ТС» занесены в российский реестр аппаратных платформ, сертифицированы ФСТЭК, ФСБ и Минцифры России. Все производители прошли сертификацию ИТ.МЭ.А4.П3 и ИТ.СОВ.С4.П3, а их продукты являются средствами криптографической защиты информации классов КС2 и КС3 в соответствии с требованиями ФСБ России.

Каждое такое решение состоит из межсетевого экрана, криптомаршрутизатора и системы обнаружения вторжений. Архитектурно оно представляет собой программно-аппаратный комплекс для централизованного управления и мониторинга с «клиентами» для подключения удалённых рабочих мест.

Каждый производитель предлагает своё уникальное криптошифрование. Информация шифруется как на канальном уровне модели OSI, так и на сетевом.

Ниже приводим мнение нашего эксперта, который занимается подбором оборудования.

Иван Макаров, ведущий специалист отдела информационных технологий:

— На решениях каждого из этих производителей можно построить отказоустойчивый кластер в режиме «актив — пассив» и обеспечить непрерывную передачу данных. Для входа в систему используется аутентификация. Каждое решение обеспечивает скрытие внутренних сегментов сети и может защищать как внутренние отдельные сегменты сети, так и весь периметр. Например, можно поднять защищённый криптотуннель от рабочей станции до головного офиса или до ФНС.

Dionis DPS от «Фактор-ТС»

Dionis DPS позволяет строить криптографические туннели следующих видов:

  • статические — с использованием симметричных ключей и на ключевых парах Dikey, с шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89;
  • динамические — по протоколу IPsec (IKEv1, ESP) с шифрованием и имитозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.

Хочется отметить, что изо всех трёх решений, рекомендованных ФНС России, именно Dionis DPS предназначено для криптографической защиты данных, которые передаются по высокоскоростным каналам связи (100 Гбит/с). Также это единственное решение, сертифицированное по 2-му классу защиты и подходящее для защиты гостайны.

В состав программно-аппаратного комплекса Dionis DPS входит защищённый почтовый клиент, предназначенный для обмена как конфиденциальной почтовой корреспонденцией (с использованием криптографических средств защиты информации), так и открытой (не защищённой криптографическими методами) между пользователями почтовых систем.

Также в состав данного решения входит IPS / IDS — система обнаружения и предотвращения вторжения. Для криптошифрования непосредственно на рабочих местах сотрудников необходимо установить «Автоматизированное рабочее место генерации ключевой информации» — ПО, которое генерирует ключи для шифрования и дешифрования трафика. В Dionis DPS используется как статическое шифрование, так и динамическое.

«Континент» от «Кода Безопасности»

Работа программно-аппаратного комплекса «Континент» базируется на имитозащите IP-пакетов, циркулирующих в VPN-туннеле. Комплекс функционирует согласно ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

«Континент» поддерживает стандарт хеширования ГОСТ Р 34.11-2012 и режим замкнутой криптографической сети, который автоматически блокирует весь незащищённый трафик. Основные возможности программно-аппаратного комплекса «Континент»:

  • мониторинг состояния комплекса шифрования (далее — КШ) из защищённых сетей с помощью средств управления объектами сети по протоколу SNMP;
  • удалённая настройка параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций;
  • обеспечение защищённого канала для управления пограничными маршрутизаторами;
  • поддержка виртуальных локальных сетей VLAN (IEEE 802.1Q) с возможностью создания не менее чем 254 VLAN-интерфейсов на один физический порт.

VIPNet Coordinator HW от «ИнфоТеКС»

Базовые функции решения VIPNet Coordinator HW:

  • работа на базе адаптированной операционной системы Linux;
  • использование собственного протокола ViPNet VPN, который обеспечивает беспрепятственное защищённое взаимодействие независимо от типа канала связи;
  • поддержка взаимодействия с клиентскими компонентами на различных операционных системах: Windows, Linux, macOS, iOS, Android;
  • поддержка работы в современных мультисервисных сетях с использованием протоколов Cisco SCCP и H.323.

Какой из продуктов лучше всего соответствует требованиям регуляторов

Выше был сделан обзор трёх программно-аппаратных решений, рекомендованных ФНС для работы с АИС «Налог-3». Как видно, по основным характеристикам они схожи.

Остаётся вопрос: какое именно решение лучше подойдёт именно вашей организации?

Постараемся дать чёткие критерии для такого выбора, определим основные моменты при обследовании вашей организации, на которые стоит обратить внимание:

  1. Изначальное устройство ИТ-инфраструктуры компании, на каких решениях она построена, какие продукты в ней уже есть. Лучше использовать продукты и системы одного производителя внутри единой сети.
  2. Уровень компетенций специалистов по ИБ, работающих в компании. Работа с СКЗИ требует знаний и навыков обращения со специальным оборудованием. Компетенции специалистов компании или подрядной организации — важный фактор, влияющий на выбор СКЗИ.
  3. Планирование бизнес-процессов в компании. На этом этапе необходимо выяснить, какие ещё потребуются взаимодействия (с другими организациями, клиентами, партнёрами и т. д.). Надо продумать все желаемые варианты использования СКЗИ, от этого тоже зависит выбор. Можно приобрести продукт только для АИС «Налог-3», а можно подобрать систему, которая будет решать ещё и дополнительные задачи.

Однако каждая организация уникальна, в ней выстроены свои бизнес-процессы, своя ИТ-инфраструктура. Поэтому нет общего «рецепта» по выбору СКЗИ для всех компаний.

В каждом случае необходимо разбираться в устройстве информационной системы и потребностях компании, чтобы сделать оптимальный выбор. Поэтому для грамотного выбора СКЗИ лучше обратиться к специалистам, предварительно составить ТЗ или озвучить свои потребности на предварительной консультации.

Как компания «Глобал АйТи» помогает клиентам выбирать и настраивать СКЗИ

Компания «Глобал АйТи» работает со всеми рекомендованными производителями СКЗИ к АИС «Налог-3». Для компании одинаково выгодна продажа любого из решений, поэтому специалисты «Глобал АйТи» беспристрастно подходят к выбору СКЗИ, руководствуются только требованиями заказчика.

На этапах выбора программно-технических решений, проектирования и проведения работ «Глобал АйТи» исповедует следующие принципы:

  • Оборудование подбирается в первую очередь по своим техническим параметрам.
  • Специалисты компании оказывают консультационную поддержку на всех этапах работ, начиная с этапа подбора технического решения.
  • На этапе проектирования стоимость выбранного решения закладывается в смету. Можно зафиксировать бюджет, к моменту приобретения изделие не подорожает, если есть договорённость с заказчиком о конкретном сроке реализации проекта.
  • Компания «Глобал АйТи» для своих заказчиков всегда имеет резерв изделий под проект, также в компании ведётся контроль наличия оборудования.
  • Настройка СКЗИ удалённо или «с выездом на место» проводится в зависимости от квалификации специалистов компании-клиента.
  • «Глобал АйТи» имеет свой парк тестового оборудования, которое предоставляется по требованию клиента.
  • Многие задачи уже отработаны специалистами компании «Глобал АйТи», поэтому заказчику могут быть предложены типовые варианты решений, без затрат времени и денег на «пилотирование».

По мнению Сергея Мотовилова, операционного директора «Глобал АйТи»:

— Помимо теоретического понимания изделия важен ещё опыт практического применения. У нас есть релевантный опыт, благодаря которому мы можем, зная запросы компании, определить, что лучше подойдет для неё. Мы можем выбрать устройство так, чтобы оно долго служило, отвечая требованиям регуляторов и потребностям компании.

Выводы

Как же правильно выбрать СКЗИ для работы с АИС «Налог-3»?

Первоначально необходимо учесть требования ФНС России и обратить внимание на продукцию следующих производителей: «ИнфоТеКС», «Код Безопасности», «Фактор-ТС». Любое из этих решений подойдёт для работы с АИС «Налог-3».

На следующем этапе стоит учесть дополнительные задачи, которые должно решать СКЗИ, а также компетенции специалистов компании и бюджет.

Что делать, если нет возможности справиться с данной задачей силами своих специалистов?

Хорошим решением будет доверить выбор, настройку и обслуживание СКЗИ той компании, для которой эта деятельность является профильной.

Специалисты компании «Глобал АйТи» имеют большой опыт работы с разными СКЗИ, поэтому всегда помогут подобрать оптимальное решение.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru