+7 (800) 302-85-34 Запросить консультацию
ГОСТ VPN

ГОСТ VPN

– Сервис шифрования каналов связи

Построение и эксплуатация защищенных сетей с использованием сертифицированных средств криптографической защиты информации (СКЗИ)

Сервис шифрования каналов связи защищает информацию при передаче по открытым каналам связи, обеспечивая конфиденциальность и целостность данных. Сервис позволяет организовать защищенное взаимодействие между геораспределенными объектами в любых регионах и выполнить требования российского законодательства. В рамках сервиса ГОСТ VPN используются СКЗИ, сертифицированные ФСБ России.

Где необходимо использовать ГОСТ-шифрование данных

  • Государственные органы – министерства и органы власти

  • Операторы персональных данных – почти все организации в стране

  • Электроэнергетика – генерирующие и сетевые компании

  • Финансы – банки и страховые компании

  • Предприятия критической информационной инфраструктуры

  • Здравоохранение – больницы, клиники, аптеки

Варианты реализации

  • Проектная модель – классическая интеграция

    Заказчик приобретает оборудование на свой баланс. Осуществляется проектирование, внедрение и обучение сотрудников службы эксплуатации.

  • Миграция с интеграции на подписку

    Если оборудование уже куплено и поставлено на баланс заказчика, можно перейти на сервисную модель постепенно. Сначала передать оборудование в эксплуатацию сервис-провайдеру, новые точки подключать уже по сервисной модели. Ранее вы покупали ViPNet Coordinator HW, «Континент», «С-Терра Шлюз», потом настраивали и обслуживали? Теперь российская криптография доступна по подписке. Делегируйте вашу задачу нам.

  • Сервисная модель – защита по подписке

    Заказчику предоставляется оборудование, его настройка и эксплуатация.

Почему подписка на сервис криптозащиты (ГОСТ VPN) лучше покупки?

  • Снижение
    расходов

    Снижает расходы на средства криптографической защиты информации (СКЗИ)

  • Оптимизация
    штата

    Оптимизирует штат службы информационной безопасности компании

  • Смещение
    ответственности

    Смещает ответственность за выполнение требований регуляторов (ФСБ России и ФСТЭК России) на нашу сторону

Сценарии использования

  • Задачи

    • Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

    • Сэкономить на покупке дорогостоящего оборудования и обновлении, когда используются СКЗИ неактуальной версии и сертификаты ФСБ России закончились

    • Организовать учет СКЗИ в условиях, когда сотрудники перегружены текучкой, нет специалистов по оформлению журналов учета

    Решение

    • Мы предоставим новое оборудование

    • У нас нет инсталляционного платежа

    • Актуализация настроек и учет СКЗИ — в нашей зоне ответственности

    Результат

    • Мы используем сертифицированное оборудование

    • Мы осуществляем обслуживание, ремонт и учет СКЗИ

    • Ваши ежемесячные платежи без скрытых дополнительных затрат

  • Задачи

    • Унифицировать подключения различных «дочек» и контрагентов

    • Исключить необходимость получать лицензию ФСБ России

    • Обеспечить прозрачный SLA по организации и работоспособности подключений

    Решение

    • Мы предоставим все необходимое оборудование для подключения к вашей информационной инфраструктуре

    • Предложим различные варианты подключения «дочек» и контрагентов

    • Выступим доверенной стороной в работе с ключами аутентификации и шифрования

    • Проведем настройку оборудования для всех ваших объектов, «дочек» и контрагентов

    • Обеспечим эксплуатацию 24/7

    Результат

    • Внедрены стандартизованные варианты подключения к вашей инфраструктуре

    • Обеспечено соответствие требованиям регуляторов по защите каналов связи

    • Выполнение SLA — 99,5%

  • Задачи

    • Унифицировать подключения различных «дочек» и контрагентов

    • Исключить необходимость получать лицензию ФСБ России

    • Обеспечить прозрачный SLA по организации и работоспособности подключений

    Решение

    • Мы предоставим все необходимое оборудование для подключения к вашей информационной инфраструктуре

    • Предложим различные варианты подключения «дочек» и контрагентов

    • Выступим доверенной стороной в работе с ключами аутентификации и шифрования

    • Все работы по эксплуатации – в нашей зоне ответственности

    Результат

    • Внедрены стандартизованные варианты подключения к вашей инфраструктуре

    • Обеспечено соответствие требованиям регуляторов по защите каналов связи

    • Выполнение SLA — 99,5%

  • Задачи

    • Обеспечить бесперебойную работу системы защиты каналов

    • Устранить кадровый дефицит

    • Обеспечить прозрачный SLA для бизнеса

    Решение

    • Вместо советов технической поддержки – решение проблем от нашей службы эксплуатации

    • Обеспечим SLA 99,5%

    • Актуальные журналы учета СКЗИ

    Результат

    • Используются только лучшие практики в политиках СКЗИ

    • Наши специалисты занимаются СКЗИ, ваши – другими задачами

    • Выполнение SLA – 99,5%

Личный кабинет

Личный кабинет обеспечивает прозрачные процессы взаимодействия на всех этапах и полный контроль над безопасностью компании

  • Оперативная связь с личным менеджером

  • Актуальные статусы подписок

  • Детализированные отчеты для руководства

  • Индивидуально настраиваемые виджеты по работе сервисов

  • Информативные ответы на частые вопросы

  • Подробная информация о заявках в техническую поддержку

Подробнее о личном кабинете

Что вы получаете в результате

  • Защиту шифрованного канала связи в соответствии с требованиями ФСБ России и ФСТЭК России: все работы по созданию и эксплуатации на нашей стороне

  • Единую точку ответственности за канал связи и его криптозащиту

  • Мониторинг состояния шифрованного канала связи через веб-интерфейс вашего личного кабинета по информационной безопасности

  • Данные сервиса по шифрованию каналов связи(ГОСТ VPN)

    Сервис по шифрованию каналов связи «Ростелеком-Солар» позволяет обеспечить конфиденциальность и целостность информацииmss.

  • Отчет по результатам работы сервисов информационной безопасности

    Сервис по шифрованию За период с 17.08.2020 по 16.09.2020

  • Исследование «Случайные утечки информации в госорганах»

    В отчете показывается существующие VPN-каналы за период с 17.08.2020 по 16.09.2020

  • Данные сервиса по шифрованию каналов связи(ГОСТ VPN)

    Сервис по шифрованию каналов связи «Ростелеком-Солар» позволяет обеспечить конфиденциальность и целостность информацииmss.

  • Данные сервиса по шифрованию каналов связи(ГОСТ VPN)

    Сервис по шифрованию каналов связи «Ростелеком-Солар» позволяет обеспечить конфиденциальность и целостность информацииmss.

  • Данные сервиса по шифрованию каналов связи(ГОСТ VPN)

    Сервис по шифрованию каналов связи «Ростелеком-Солар» позволяет обеспечить конфиденциальность и целостность информацииmss.

Что делаем мы и вы

  • «Ростелеком-Солар»

    • Подбираем оптимальный вариант оборудования на основе десятка критериев сравнения

    • Покупаем, устанавливаем, настраиваем и администрируем СКЗИ

    • Распределенная команда специалистов контролирует работоспособность криптошлюзов в режиме 24/7

    • Самостоятельно ведем учет СКЗИ

    • Бесплатно и вовремя обновляем оборудование до новой сертифицированной версии

    • Заменяем вышедшее из строя оборудование

  • Наш клиент

    • Предоставляет технические и бизнес-требования

    • Получает наше оборудование и обеспечивает его сохранность

    • Предоставляет доступ к сети электропитания

    • Предоставляет физический доступ для подключения к своему сетевому оборудованию

    • Ежемесячно оплачивает сервис шифрования каналов связи

Ключевые преимущества сервиса

  • Без паники, мы все сделаем сами:
    эксплуатация на нашей стороне

  • Не требуются капитальные затраты на старте, оплата только потребляемого сервиса

  • Наши сотрудники есть в каждом регионе России и быстро придут на помощь

  • Сервис позволяет соблюсти требования регуляторов по шифрованию каналов связи

Истории успеха

Шифрование каналов связи по ГОСТу для Росрыболовства
«Для нас было важно не просто выполнить требования закона, но и обеспечить реальную защиту наших VPN-каналов без деградации качества связи. Реализованное технологическое решение полностью учитывает эти требования. И, что особенно важно, мы получили эту услугу по подписке, то есть существенно снизили затраты на владение системой» Подробнее
Создание шифрованного канала связи до Yandex Cloud для «Банка Стрела»
«Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании “Ростелеком-Солар”. Коллеги помогли решить эту задачу без капитальных затрат - по сервисной модели» Подробнее

Подключить защиту – просто

Мы совместно скорректируем техническое задание, стоимость и уровень предоставляемого сервиса. Заключим договор на предоставление сервиса криптозащиты по подписке

  1. Вы оставляете заявку, мы делаем бюджетную оценку сервиса
  2. Совместно скорректируем техническое задание, стоимость и уровень предоставляемого сервиса
  3. Заключаем договор на предоставление сервиса криптозащиты по подписке

1

4

  1. Мы сами привезем, установим, настроим и проверим оборудование
  2. Пользуйтесь сервисом без головной боли, мы все сделаем за вас
  3. Оплачивайте сервис по мере использования

Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Требования: когда нужен ГОСТ?

Государственные органы

  • Указ Президента России № 334 — «Положение об Управлении Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи».
  • Приказ ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».
  • Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Операторы персональных данных

Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Электроэнергетика

Приказ Минэнерго России от 06.11.2018 № 1015 «Об утверждении Требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».

Субъекты критической информационной инфраструктуры

  • Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».

Финансовая отрасль

  • «ГОСТ Р 57580.1-2017. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
  • «Базовый стандарт совершения страховыми организациями операций на финансовом рынке».
  • Положение Банка России от 23 декабря 2020 г. N 747-П «О требованиях к защите информации в платежной системе Банка России».
  • Указание Банка России № 4859-У, ПАО «Ростелеком» № 01/01/782-18 от 09.07.2018 «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе».

Подключение к центрам мониторинга

Постановление Правительства РФ от 03.02.2012 № 79 (ред. от 15.06.2016) «Положение о лицензировании деятельности по технической защите конфиденциальной информации».

Медицина

  • Приказ Минздрава России № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций».
  • «Регламент предоставления услуги подключения к Защищенной сети передачи данных (ЗСПД) Министерства здравоохранения Российской Федерации региональных медицинских организаций».

Дополнительные материалы

Полезная информация

11.02.2021
Привет из прошлого: кто, что и зачем пишет в журнале учета СКЗИ
Подробнее
01.02.2023
«Ростелеком-Солар» защитил конфиденциальные данные подопечных фонда «Круг добра»
Подробнее
Самые важные новости кибербезопасности у вас в почте
Наверх