Сервис шифрования каналов связи от «Солара» аттестован по высшему классу защиты данных

Сервис шифрования каналов связи ГОСТ VPN, предоставляемый ГК «Солар», получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1). Документ гарантирует, что безопасность обрабатываемой сервисом информации отвечает всем требованиям ФСТЭК. Это значительно облегчит заказчикам соблюдение законодательства в области защиты данных, а также позволит им проще и быстрее аттестовывать собственные информационные системы.

Сервис ГОСТ VPN защищает информацию при передаче по открытым каналам связи, обеспечивая конфиденциальность и целостность данных. Для решения этой задачи на площадке заказчика специалисты «Солара» устанавливают специальное оборудование — криптошлюз (на данный момент это оборудование трех российских вендоров, сертифицированное ФСБ России). Эксплуатация сервиса реализуется экспертами сервис-провайдера с помощью платформы мониторинга и управления. Через нее можно контролировать работоспособность оборудования, выполнять его донастройку, обновлять ключевую информацию и т.п.

Полученный аттестат говорит о том, сама платформа управления сервисом имеет необходимый класс защиты. В частности, сервис ГОСТ VPN успешно прошел оценку соответствия Приказу ФСТЭК №17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС). А также Приказу ФСТЭК России от 18.02.2013 №21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах.

«Обычно особое внимание уделяется криптошлюзам, которые установлены в инфраструктуре организации-заказчика — они должны быть сертифицированы ФСБ России на соответствие требованиям к средствам криптографической защиты информации. Но мониторинг и управление — не менее важные компоненты сервиса. И безопасность платформы, на которой развернут сервис, также должна быть гарантирована. Поэтому мы приняли решение о ее аттестации», — пояснил руководитель группы развития сервисов сетевой безопасности ГК «Солар» Александр Веселов.

В аттестованный контур входят системы мониторинга и управления продуктами компаний «ИнфоТеКС», «Код Безопасности» и «С-Терра». Заказчики и раньше могли аттестовывать свои информационные системы с сервисом «Солара» на указанном оборудовании, но каждая такая задача сопровождалась большим количеством формальных вопросов, уточнений, и согласований, которые также требовали подтверждения множеством документов и сертификатов соответствия. Теперь платформу мониторинга и управления можно рассматривать как заранее аттестованный сегмент, что позволит ускорить и облегчить процесс аттестации информационных систем клиентов, данные которых защищены сервисом ГОСТ VPN.

«Солар» регулярно подтверждает соответствие своих продуктов и сервисов самым высоким требованиям по защите информации, часть которых будет представлена в рамках Выставки экспортных решений на 10-м SOC Forum c 6 по 8 ноября. В частности, в сентябре 2024 года межсетевой экран Solar NGFW получил сертификат соответствия требованиям ФСТЭК России по МЭ А4 и СОВ С4. Четвертый уровень доверия означает, что данное решение может использоваться для защиты значимых объектов критической информационной инфраструктуры, государственных информационных систем, автоматизированных систем управления технологическими процессами, а также для защиты информационных систем персональных данных. А в марте аналогичный сертификат получил продукт Solar webProxy.