Как госсектору и КИИ сэкономить 15% на сетевой безопасности: «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Для объектов КИИ и госсектора, где простои и утечки данных несут прямые финансовые и репутационные потери, надежность удаленного доступа становится критической. Сертифицированная линейка продуктов «ЗАСТАВА» закрывает эту потребность, обеспечивая защиту каналов связи в соответствии с требованиями регуляторов.

Реализовать такой уровень защиты позволяет новая архитектура управления. Раньше для настройки VPN-шлюзов требовался «толстый» клиент — с жесткой привязкой к рабочему месту администратора. Теперь благодаря централизованному управлению на веб-технологиях «ЗАСТАВА-Управление» специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

Механизмы автоматической балансировки равномерно распределяют нагрузку между криптошлюзами, предотвращая перегрузки и обеспечивая стабильную работу даже в пиковые часы. По мере роста компании масштабирование происходит без перестройки сети. В версии 8 количество управляемых объектов архитектурно не ограничено. Поддерживаются два режима кластеризации: Active-Passive с синхронизацией соединений гарантирует бесперебойную работу при сбоях оборудования, а Active-Active позволяет распределять нагрузку при подключении удаленных пользователей. Решение масштабируется от небольших офисов до распределенных сетей федерального уровня.

При этом независимо от масштаба сертифицированная линейка продуктов «ЗАСТАВА» версии 8 сохраняет обратную совместимость. Новые устройства могут работать в одной сети с уже установленными. Это позволяет организациям не менять оборудование целиком, а обновлять его поэтапно — бизнес-процессы при этом не останавливаются, а ранее сделанные инвестиции в инфраструктуру сохраняются.

Александр Чередниченко

технический директор АО «ЭЛВИС-ПЛЮС» (входит в ГК «Солар»)

«Наша задача — снять с заказчика нагрузку по соблюдению нормативных требований и сделать затраты предсказуемыми. Мы отслеживаем изменения в законодательстве, а лицензионная политика «все включено» исключает скрытые платежи за каждое новое подключение. «ЗАСТАВА-Управление» версии 8 получила уникальную для российского рынка возможность полноценного управления через веб-интерфейс — без привязки к рабочему месту и установки «толстого» клиента. В результате совокупная стоимость владения снижается на 15%, а организации получают надежный инструмент без усложнения эксплуатации».

Для сотрудников «ЗАСТАВА» открывает безопасный и привычный доступ к корпоративным ресурсам с удаленных рабочих мест. «ЗАСТАВА-Клиент» устанавливается на отечественные операционные системы РЕД ОС и «Астра», а также Android. Это позволяет работать из любой точки без замены привычных устройств. Помимо сотрудников защиту получают и удаленные устройства: кассы самообслуживания, терминалы, банкоматы и другие устройства, работающие с корпоративными системами через публичные сети.

Решение поддерживает работу на уровнях L2 и L3 одновременно, что позволяет объединить филиалы в единый периметр безопасности. Компания получает связную защищенную сеть без сложных настроек маршрутизации.

Эта же логика распространяется и на внешний периметр: подключение внешних контрагентов к государственным информационным системам происходит в соответствии с политиками безопасности. С учетом прогнозируемого экспертами Solar 4RAYS роста атак в 2026 году через подрядчиков такой подход позволяет вести совместную работу в защищенном контуре, исключая риски проникновения через менее защищенные сети партнеров и остановки бизнес-процессов.

О линейке продуктов «ЗАСТАВА»

Линейка продуктов «ЗАСТАВА» — отказоустойчивое решение для защиты каналов связи на основе российской криптографии. Разработчик — компания АО «ЭЛВИС-ПЛЮС», 100% активов которой с 2024 года принадлежит ГК «Солар».

АО «ЭЛВИС-ПЛЮС» — более 30 лет представлена на российском рынке и входит в список 20 крупнейших интеграторов ИБ. К основным направлениям деятельности относятся системная интеграция, сервисы информационной безопасности, разработка и поставка собственного ПАК «ЗАСТАВА». Компания также является разработчиком технологии «Базовый доверенный модуль» (БДМ). БДМ — программное решение для защиты данных и создания доверенной среды на устройствах Intel x64 без аппаратных модулей. В числе крупнейших заказчиков — ФНС, ЦБ РФ, ДИТ Москвы и Санкт-Петербурга.

АПК «ЗАСТАВА» — аппаратные шлюзы безопасности (модели 150, 1500, 6000, 10000). Предназначены для защиты локальной вычислительной сети предприятия на сетевом уровне. Поддерживают одновременное шифрование трафика на уровнях L2 и L3.

«ЗАСТАВА-ТК» — готовое типовое рабочее место для ГИС/МИС. Класс сертификации КС3.

«ЗАСТАВА-Управление» — система централизованного управления сетью. Позволяет создавать единую политику безопасности на уровне бизнес-объектов и ролей. Доступ осуществляется через веб-браузер без установки «толстого» клиента. Поддерживает интеграцию со службами каталогов (MS AD, ALD Pro).

«ЗАСТАВА-Офис» — программное исполнение криптографических шлюзов. Может развертываться на универсальных серверных платформах или как виртуальное устройство. Позволяет получить уровень защиты класса КС1, а при использовании сертифицированного АПМДЗ — класса КС3.

«ЗАСТАВА-Клиент» — программное обеспечение для защищенного доступа удаленных пользователей. Устанавливается на импортозамещенные операционные системы (РЕД ОС, Астра) и устройства на базе Android.