«Солар»: мошенники отреагировали на введение топливных лимитов
Узнать большеКомпания «РТК-Солар» реализовала криптографическую защиту каналов связи для АО «Банк Стрела». Сервис ГОСТ VPN обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой клиента. При этом на горизонте трех лет такой сервис на 40% выгоднее использования интеграционной модели.
В соответствии с законом «О персональных данных» (№152-ФЗ), шифрование на каналах связи необходимо обеспечивать с помощью сертифицированных средств криптозащиты. Обычно в облачных сервисах для этого используются криптошлюзы в виде виртуальной машины, но у этого подхода есть явный недостаток – минимальный класс защиты КС1. Если требуется более высокий класс защиты, необходимо программно-аппаратное решение, которое так просто в облаке не установить.
«Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании “РТК-Солар”. Коллеги помогли решить эту задачу без капитальных затрат – по сервисной модели», – комментирует Геннадий Демишев, менеджер по управлению департамента информационных технологий АО «Банк Стрела».
Оборудование находится на балансе «РТК-Солар» и предоставляется банку по подписке. Эксплуатацию средств криптографической защиты в соответствии с требованиями регулятора также осуществляют специалисты «РТК-Солар». Сервис оказывается в режиме 24/7 с уровнем доступности не ниже 99,5%. Ежемесячные отчеты о его работе предоставляются заказчику через личный кабинет в онлайн-режиме.
Используемые криптошлюзы работают на отечественных криптоалгоритмах и сертифицированы на высокий класс защиты – КС3. Промышленная эксплуатация сервиса подтвердила стабильную работу защищенных каналов связи.
«Подключение к сервису ГОСТ VPN клиентов Yandex Cloud – для нас новый и интересный кейс. Мы установили оборудование в точке присутствия Yandex Cloud и разработали типовое решение для подключения к нему заказчиков. Данный вариант может быть легко масштабирован для других клиентов облака, заинтересованных в высоком классе криптозащиты каналов связи», – отмечает Александр Веселов, руководитель направления ГОСТ VPN компании «РТК-Солар».
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL
Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов
Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет
Узнать больше
«Солар»: как злоумышленники используют неопределённость вокруг семейной ипотеки
Узнать больше
Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах: более половины пришлось на Центральный и Приволжский округа
Узнать больше
Риск утечки данных — главный барьер для внедрения генеративного ИИ в бизнесе
Узнать больше
Исследование «Солара»: почти каждый третий ребенок сталкивался с приглашением к противоправным действиям в интернете
Узнать больше
ИИ‑плагин Solar appScreener стал «Технологией года» по версии премии «AI‑Олимп»
Узнать больше
Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа