Криптографические шлюзы (криптошлюзы, VPN) - это программно-аппаратные или программные комплексы, реализующие технологию VPN, обеспечивающие «прозрачное» шифрование сетевых информационных потоков между территориально удалёнными объектами. Применение криптошлюзов необходимо в тех случаях, когда требуется обеспечить конфиденциальность и целостность данных, передаваемых по незащищённым или недоверенным каналам связи.
VPN (виртуальные частные сети) могут быть организованы по принципу "сеть - сеть" или "сеть – удаленный пользователь". При реализации принципа "сеть - сеть" криптошлюзы устанавливаются с обеих сторон канала связи - в точках подключения локальной сети объекта к оператору связи, и трафик между ними шифруется.
Существует множество технологий и схем организации защищённых сетей. Среди наиболее известных топологий: средства криптографической защиты класса Hub-and-Spoke - каждый филиал соединяется с центром, и Full Mesh - каждый объект соединяется с каждым. У различных производителей существует множество собственных технологий и вариантов реализации VPN.
С точки зрения используемых протоколов можно выделить несколько типов VPN:
- использующие протоколы семейства IPSec/IKE;
- использующие протоколы семейства SSL/TLS;
- использующие проприетарные (собственной разработки) протоколы, несовместимые с другими решениями (в основном это Российские решения VPN).
Основные функции криптошлюзов
- Обеспечение конфиденциальности и целостности данных, передаваемых по незащищенным и недоверенным каналам связи
Зачастую криптографические шлюзы одновременно выполняют функции межсетевых экранов. Однако далеко не всегда гибкость, полнота функций и другие параметры криптошлюзов могут сравниться с аналогичными характеристиками специализированных межсетевых экранов.
Законодательные требования
Использование средств криптографической защиты данных в России регулируется законодательно. Для государственных организаций и органов госвласти, а также во всех случаях при защите персональных данных должны использоваться сертифицированные ФСБ России криптографические шлюзы.
Результат применения решения
- конфиденциальность и целостность информации в защищаемых каналах связи;
- ликвидация риска по утечке или компрометации данных в каналах связи, и связанных с этими угрозами убытков;
- соответствие требованиям законодательства, в том числе ФЗ-152.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению следующих криптографических шлюзов:
- Cisco Systems;
- StoneSoft;
- Juniper Networks;
- S-Terra CSP;
- Код Безопасности;
- ИнфоТеКС;
- Fortinet;
- Check Point;
- и других
Примеры реализованных проектов
- Защита персональных данных в сети ОАО «МРСК Волги»
- Построение подсистемы обеспечения безопасности информации АИУС МЧС России
- Защита персональных данных в сети ЗАО Банк «Советский»
- Построение комплекса защиты информации АСУ Экспресс-3 ОАО «РЖД»
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.