Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеГруппа компаний «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Сервис работает на отечественных алгоритмах и имеет совместимость с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные УЦ (удостоверяющие центры) решат отозвать подтверждающие защиту сертификаты.
Для работы по протоколу безопасного соединения HTTPS («s» – secure) сайту нужно получить SSL-сертификат — он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 года ряд российских организаций, попавших в санкционные списки недружественных стран, столкнулись с отзывом сертификатов. В их числе – крупные банки и сайты госкомпаний.
На данный момент компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солара» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.
Специалисты «Солара» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований заказчика сервис может быть развернут как на инфраструктуре «Солара», так и в облаке или в виртуальном ЦОДе заказчика.
В дополнение клиент будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Также эксперты будут реагировать на инциденты, связанные с СКЗИ.
В настоящее время сервис развернут на одном из крупных федеральных порталов, а также успешно протестирован на внутренних веб-ресурсах «Солар».
«Большинство российских сайтов по-прежнему продолжают использовать зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет компаниям и госучреждениям обеспечить независимость своего ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям по выдаче отечественных сертификатов безопасности, а по итогу — повысить доверие пользователя к своим веб-ресурсам», — пояснил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар».
