ГОСТ VPN

Сервис шифрования каналов связи

Сервис криптографии по подписке или ГОСТ VPN без страданий

Российское законодательство требует шифрования передачи данных в соответствии со стандартами, которые регулирует ФСБ России.

Где необходимо использовать шифрование данных?

  • Государственные органы – министерства и органы власти

  • Операторы персональных данных – почти все организации в стране

  • Здравоохранение – больницы, клиники, аптеки

  • Финансы – банки и страховые компании

  • Электроэнергетика – генерирующие и сетевые компании

  • Предприятия и организации критической информационной инфраструктуры

Есть задача по криптозащите?

Есть три варианта реализации:

  • Сервисная модель – защита по подписке

Заказчику предоставляется оборудование, его настройка и эксплуатация.

  • Проектная модель – классическая интеграция

Заказчик покупает оборудование и размещает на своем балансе. Осуществляется проектирование, внедрение и обучение сотрудников службы эксплуатации.

  • Миграция с интеграции на подписку

Если оборудование уже куплено и поставлено на баланс заказчика, можно перейти на сервисную модель постепенно. Сначала передать оборудование в эксплуатацию сервис-провайдеру, новые точки подключать уже по сервисной модели.

Ранее вы покупали ViPNet Coordinator HW, «Континент», «С-Терра Шлюз», потом настраивали и обслуживали? Теперь российская криптография доступна по подписке.

Делегируйте вашу задачу нам.

Почему подписка на сервис криптозащиты (ГОСТ VPN) лучше покупки оборудования?

Защита информации

Защита информации при передаче между офисами
без существенных затрат на проектирование и исполнителей

Ответственность

Ответственность за выполнение требований федеральных законов смещается на нашу сторону

Выгода

Сервис криптозащиты по подписке выгоднее, чем покупка оборудования

Почему подписка на сервис криптозащиты (ГОСТ VPN) лучше покупки?

Защита информации

Снижает расходы на средства криптографической защиты информации (СКЗИ)

Ответственность

Смещает ответственность за выполнение требований регуляторов (ФСБ России и ФСТЭК России) на нашу сторону

Выгода

Оптимизирует штат службы информационной безопасности

Кейсы

Для кого: от небольшой компании до сетей федерального масштаба

Задача

  • — Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

    • — Сэкономить на покупке дорогостоящего оборудования

    • — Установить, настроить и обслуживать, когда нет своих специалистов

Для кого: от небольшой компании до сетей федерального масштаба

Задача

  • — Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

    • — Сэкономить на покупке дорогостоящего оборудования и обновлении, когда используются СКЗИ неактуальной версии и сертификаты ФСБ России закончились

    • — Организовать учет СКЗИ в условиях, когда сотрудники перегружены текучкой, нет специалистов по оформлению журналов учета

Для кого: финансовые организации, страховые компании, государственные органы
и корпорации

Задача

  • — Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

    • — Быстро подключить дочерние компании и контрагентов к вашей информационной инфраструктуре – слишком дорого / нет своих специалистов

    • — Защитить канал связи с ними – слишком дорого / нет своих специалистов

    • — Обеспечить единую точку ответственности за организацию и сопровождение защищенного канала связи – слишком дорого / нет своих специалистов

Для кого: финансовые организации, страховые компании, государственные органы
и корпорации

Задача

  • — Унифицировать подключения различных «дочек» и контрагентов

  • — Исключить необходимость получать лицензию ФСБ России

  • — Обеспечить прозрачный SLA по организации и работоспособности подключений

Для кого: государственные и коммерческие организации, размещающие ресурсы в ЦОД

Задача

  • — Необходимо комплексное решение, сочетающее ресурсы ЦОД (хостинг, виртуальные машины, прикладное программное обеспечение) с функциями шифрования каналов по подписке

  • — Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

Для кого: государственные и коммерческие организации, размещающие ресурсы в ЦОД

Задача

  • — Обеспечить защищенный доступ к ресурсам стороннего ЦОД

  • — Избежать дополнительных затрат на покупку и размещение собственного оборудования в ЦОД рядом с облаком или другими ресурсами

  • — Выполнить требования федеральных законов о персональных данных (ФЗ-152) и критической информационной инфраструктуре (ФЗ-187)

Для кого: государственные и коммерческие организации, которые уже приобрели СКЗИ

Задача

  • — Обеспечить бесперебойную работу системы защиты каналов

  • — Делегировать управление средствами криптозащиты экспертам

    • — Aкты приема-передачи и ввода СКЗИ в эксплуатацию,

    • — журнал поэкземплярного учета СКЗИ,

    • — журнал поэкземплярного учета ключей СКЗИ,

    • — журнал учета лиц, допущенных к работе с СКЗИ,

    • — акт об уничтожении старой версии СКЗИ,

    • — журнал учета журналов (да-да, это не шутка).

Для кого: государственные и коммерческие организации, которые уже приобрели СКЗИ

Задача

  • — Обеспечить бесперебойную работу системы защиты каналов

  • — Устранить кадровый дефицит

  • — Обеспечить прозрачный SLA для бизнеса

Решение

  • — На каждый ваш объект мы привезем, настроим и подключим криптошлюз

  • — Все работы по эксплуатации — в нашей зоне ответственности

  • — Используем сертифицированное оборудование


  • — Мы предоставим новое оборудование

  • — У нас нет инсталляционного платежа

  • — Актуализация настроек и учет СКЗИ - в нашей зоне ответственности

  • — Мы предоставим сертифицированное оборудование

  • — Подготовим технические условия для подключения к вашей инфраструктуре

  • — Настроим «под ключ» и обеспечим эксплуатацию подключения в целом


  • — Мы предоставим все необходимое оборудование для подключения к вашей информационной инфраструктуре

  • — Предложим различные варианты подключения «дочек» и контрагентов

  • — Выступим доверенной стороной в работе с ключами аутентификации и шифрования

  • — Проведем настройку оборудования для всех ваших объектов, «дочек» и контрагентов

  • — Обеспечим эксплуатацию 24/7

  • — Мы уже установили криптошлюзы в некоторые ЦОД ПАО «Ростелеком», а по запросу поставим в любой другой ЦОД

  • — Привезем и настроим криптошлюз для вашего офиса

  • — Предложим другие сервисы кибербезопасности:

    • — Защита от сетевых угроз (UTM)

    • — Защита веб-приложений (WAF)

    • — Защита электронной почты (SEG)

    • — Защищенная удаленная работа (SRW)

    • — Защита от DDoS-атак (Anti-DDoS)

    • — Контентная фильтрация (CF)

    • — Управление навыками ИБ (SA)

    • — Сервис контроля уязвимостей (VM)

    • — Защита от продвинутых угроз (Sandbox)


  • — Мы уже установили криптошлюзы в некоторые ЦОД ПАО «Ростелеком», а по запросу поставим в любой другой ЦОД

  • — Привезем и настроим криптошлюз для вашего офиса

  • — Используем сертифицированное оборудование

  • — Все работы по эксплуатации – в нашей зоне ответственности

  • — Проведем аудит сети криптошлюзов, которые уже используются

  • — Возьмем на себя эксплуатацию оборудования в режиме 24/7

  • — Приведем в порядок журналы учета СКЗИ


  • — Вместо советов технической поддержки – решение проблем от нашей службы эксплуатации

  • — Обеспечим SLA 99,5%

  • — Актуальные журналы учета СКЗИ

Результат

Теперь у вас есть порт защищенной сети – просто подключите к нему свое оборудование

Нет капитальных затрат, только ежемесячные платежи

Соответствие требованиям регуляторов

Мы используем сертифицированное оборудование

Мы осуществляем обслуживание, ремонт и учет СКЗИ

Ваши ежемесячные платежи без скрытых дополнительных затрат

Каналы передачи данных соответствуют требованиям регуляторов

Быстрое подключение дочерних компаний
и контрагентов по типовым схемам

Защищенный канал полностью в нашей зоне ответственности

Внедрены стандартизованные варианты подключения к вашей инфраструктуре

Обеспечено соответствие требованиям регуляторов по защите каналов связи

Выполнение SLA – 99,5%

У вас единая комплексная услуга по аренде ресурсов ЦОД и шифрованию каналов связи

Нет единовременных капитальных затрат, только ежемесячные платежи

Обеспечено соответствие требованиям регуляторов по защите каналов связи

Защищенный канал от вас до ЦОД – в нашей зоне ответственности

Нет капитальных затрат, только ежемесячные платежи

Обеспечено соответствие требованиям регуляторов по защите каналов связи

Выполнение SLA – 99,5%

Вместо советов технической поддержки – решение проблем от нашей службы эксплуатации

Обеспечим SLA 99,5%

Актуальные журналы учета СКЗИ

Используются только лучшие практики в политиках СКЗИ

Наши специалисты занимаются СКЗИ, ваши – другими задачами

Выполнение SLA – 99,5%

Что вы получаете
в результате работы с нами?

  • Защищенные каналы связи, и мы за них отвечаем

  • Защиту шифрованного канала связи в соответствии с требованиями регуляторов

  • Возможность подключения своего оборудования к защищенному каналу связи

  • Мониторинг состояния шифрованного канала связи через веб-интерфейс вашего личного кабинета по информационной безопасности

Что вы получаете
в результате работы с нами

  • Создание каналов ГОСТ VPN, и мы за них отвечаем

  • Защиту шифрованного канала связи в соответствии с требованиями ФСБ России и ФСТЭК России

  • Возможность подключения своего оборудования к защищенному каналу связи

  • Мониторинг состояния шифрованного канала связи через веб-интерфейс вашего личного кабинета по информационной безопасности

Примеры отчетов

Пример отчета
Пример отчета
Пример отчета

Что делаем мы и вы

«Ростелеком-Солар»

  • Купим оборудование

  • Установим, настроим и будем его администрировать

  • Мониторим работоспособность 24/7, уведомим о событиях

  • Сами ведем учет СКЗИ

  • Бесплатно и вовремя обновим оборудование до новой сертифицированной версии

  • Заменим вышедшее из строя оборудование

Клиент

  • Предоставляете технические и бизнес-требования

  • Получаете наше оборудование и обеспечиваете его сохранность

  • Предоставляете доступ к сети электропитания

  • Предоставляете физический доступ для подключения к вашему сетевому оборудованию

  • Ежемесячно оплачиваете сервис шифрования каналов связи

Чем мы отличаемся от других?

Без паники, мы сделаем все сами

Не требуем капитальных затрат на старте

Мы работаем на всей территории России

Наша команда экспертов – это распределенная команда, которая администрирует более 10 000 криптошлюзов

Выберем оптимальный вариант оборудования по цене и техническим возможностям

Предоставим другие услуги и сервисы кибербезопасности:

  • — Приведение организации в соответствие с ФЗ-152 (ПДн), ФЗ-187 (КИИ), GDPR, 382-П и т. д.

  • — Защита от сетевых угроз (UTM)

  • — Защита веб-приложений (WAF)

  • — Защита электронной почты (SEG)

  • — Защищенная удаленная работа (SRW)

  • — Защита от DDoS-атак (Anti-DDoS)

  • — Контентная фильтрация (CF)

  • — Управление навыками ИБ (SA)

  • — Сервис контроля уязвимостей (VM)

  • — Защита от продвинутых угроз (Sandbox)

История успеха

«Для нас было важно не просто выполнить требования закона, но и обеспечить реальную защиту наших VPN-каналов без деградации качества связи. Реализованное технологическое решение полностью учитывает эти требования. И, что особенно важно, мы получили эту услугу по подписке, то есть существенно снизили затраты на владение системой».

Василий Соколов
Заместитель руководителя Росрыболовства

Как подписаться на сервис криптозащиты?

  1. Заполните анкету

  2. Мы сделаем бюджетную оценку

  3. Совместно скорректируем техническое задание, стоимость
    и уровень предоставляемого сервиса

  4. Заключаем договор на предоставление сервиса криптозащиты по подписке

  5. Мы сами привезем, установим, настроим и проверим оборудование

  6. Пользуйтесь сервисом без головной боли,
    мы все сделаем за вас

  7. Оплачивайте сервис по мере использования

Требования: когда нужен ГОСТ?

Государственные органы

— Указ Президента России № 334 — «Положение об Управлении Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи».

— Приказ ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».

— Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»».

Операторы персональных данных

— Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Электроэнергетика

— Приказ Минэнерго России от 06.11.2018 № 1015 «Об утверждении Требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».

Субъекты критической информационной инфраструктуры

— Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».

Финансовая отрасль

— «ГОСТ Р 57580.1-2017. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

— «Базовый стандарт совершения страховыми организациями операций на финансовом рынке».

— Положение Банка России от 23 декабря 2020 г. N 747-П «О требованиях к защите информации в платежной системе Банка России».

— Указание Банка России № 4859-У, ПАО «Ростелеком» № 01/01/782-18 от 09.07.2018 «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе».

Подключение к центрам мониторинга

— Постановление Правительства РФ от 03.02.2012 № 79 (ред. от 15.06.2016) «Положение о лицензировании деятельности по технической защите конфиденциальной информации».

Медицина

— Приказ Минздрава России № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций».

— «Регламент предоставления услуги подключения к Защищенной сети передачи данных (ЗСПД) Министерства здравоохранения Российской Федерации региональных медицинских организаций».

Оставить заявку

Через форму ниже или по телефону: +7 (499) 755-07-70

*Нажимая "Отправить", вы даете согласие на обработку своих данных согласно политике обработки персональных данных.