Компания «РТК-Солар» реализовала криптографическую защиту каналов связи для АО «Банк Стрела».
Сервис ГОСТ VPN обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой клиента. При этом на горизонте трех лет такой сервис на 40% выгоднее использования интеграционной модели.
В соответствии с законом «О персональных данных» (№152-ФЗ), шифрование на каналах связи необходимо обеспечивать с помощью сертифицированных средств криптозащиты. Обычно в облачных сервисах для этого используются криптошлюзы в виде виртуальной машины, но у этого подхода есть явный недостаток – минимальный класс защиты КС1. Если требуется более высокий класс защиты, необходимо программно-аппаратное решение, которое так просто в облаке не установить.
«Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании “РТК-Солар”. Коллеги помогли решить эту задачу без капитальных затрат – по сервисной модели», – комментирует Геннадий Демишев, менеджер по управлению департамента информационных технологий АО «Банк Стрела».
Оборудование находится на балансе «РТК-Солар» и предоставляется банку по подписке. Эксплуатацию средств криптографической защиты в соответствии с требованиями регулятора также осуществляют специалисты «РТК-Солар». Сервис оказывают в режиме 24/7 с уровнем доступности не ниже 99,5%. Ежемесячные отчеты о его работе предоставляются через личный кабинет в онлайн-режиме.
Используемые криптошлюзы работают на отечественных криптоалгоритмах и сертифицированы на высокий класс защиты – КС3. Промышленная эксплуатация сервиса подтвердила стабильную работу защищенных каналов связи.
«Подключение к сервису ГОСТ VPN клиентов Yandex Cloud – для нас новый и интересный кейс. Мы установили оборудование в точке присутствия Yandex Cloud и разработали типовое решение для подключения к нему. Данный вариант может быть легко масштабирован для других клиентов облака, заинтересованных в высоком классе криптозащиты каналов связи», – отмечает Александр Веселов, руководитель направления ГОСТ VPN компании «РТК-Солар».
О компании
«РТК-Солар» предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию, проектированию, сопровождению и развитию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир».
Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
ГОСТ VPN — сервис шифрования каналов связи. Защищает информацию при передаче по открытым каналам связи, обеспечивая конфиденциальность и целостность данных, позволяет организовать защищенное взаимодействие между геораспределенными объектами в любых регионах и выполнить требования российского законодательства.