Сервис шифрования каналов связи ГОСТ VPN, предоставляемый ГК «Солар», получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1). Документ гарантирует, что безопасность обрабатываемой сервисом информации отвечает всем требованиям ФСТЭК. Это значительно облегчит заказчикам соблюдение законодательства в области защиты данных, а также позволит им проще и быстрее аттестовывать собственные информационные системы.
Сервис ГОСТ VPN защищает информацию при передаче по открытым каналам связи, обеспечивая конфиденциальность и целостность данных. Для решения этой задачи на площадке заказчика специалисты «Солара» устанавливают специальное оборудование — криптошлюз (на данный момент это оборудование трех российских вендоров, сертифицированное ФСБ России). Эксплуатация сервиса реализуется экспертами сервис-провайдера с помощью платформы мониторинга и управления. Через нее можно контролировать работоспособность оборудования, выполнять его донастройку, обновлять ключевую информацию и т.п.
Полученный аттестат говорит о том, сама платформа управления сервисом имеет необходимый класс защиты. В частности, сервис ГОСТ VPN успешно прошел оценку соответствия Приказу ФСТЭК №17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС). А также Приказу ФСТЭК России от 18.02.2013 №21 об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке в информационных системах.
«Обычно особое внимание уделяется криптошлюзам, которые установлены в инфраструктуре организации-заказчика — они должны быть сертифицированы ФСБ России на соответствие требованиям к средствам криптографической защиты информации. Но мониторинг и управление — не менее важные компоненты сервиса. И безопасность платформы, на которой развернут сервис, также должна быть гарантирована. Поэтому мы приняли решение о ее аттестации», — пояснил руководитель группы развития сервисов сетевой безопасности ГК «Солар» Александр Веселов.
В аттестованный контур входят системы мониторинга и управления продуктами компаний «ИнфоТеКС», «Код Безопасности» и «С-Терра». Заказчики и раньше могли аттестовывать свои информационные системы с сервисом «Солара» на указанном оборудовании, но каждая такая задача сопровождалась большим количеством формальных вопросов, уточнений, и согласований, которые также требовали подтверждения множеством документов и сертификатов соответствия. Теперь платформу мониторинга и управления можно рассматривать как заранее аттестованный сегмент, что позволит ускорить и облегчить процесс аттестации информационных систем клиентов, данные которых защищены сервисом ГОСТ VPN.
«Солар» регулярно подтверждает соответствие своих продуктов и сервисов самым высоким требованиям по защите информации, часть которых будет представлена в рамках Выставки экспортных решений на 10-м SOC Forum c 6 по 8 ноября. В частности, в сентябре 2024 года межсетевой экран Solar NGFW получил сертификат соответствия требованиям ФСТЭК России по МЭ А4 и СОВ С4. Четвертый уровень доверия означает, что данное решение может использоваться для защиты значимых объектов критической информационной инфраструктуры, государственных информационных систем, автоматизированных систем управления технологическими процессами, а также для защиты информационных систем персональных данных. А в марте аналогичный сертификат получил продукт Solar webProxy.