«Код безопасности» оценил сроки перехода госорганов на российские средства шифрования

22 июль 2016 17:20 #42329 от ICT
Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае применения оптимальных инструментов для реализации этой задачи, сообщили CNews в «Коде безопасности». На днях на сайте Кремля было опубликовано поручение Президента главе Правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 г. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования. По мнению компании, опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ). По словам экспертов «Кода безопасности», нововведение коснется, в первую очередь, порталов государственных услуг федеральных и региональных ведомств. При этом реализация данной задачи затрагивает два аспекта: внедрение СКЗИ на стороне веб-сервера и на стороне пользователей. Если предположить, что на стороне пользователей будет реализовано встраивание сертифицированной криптобиблиотеки в браузер, то решить задачу на стороне веб-сервера можно двумя способами. Один из них — это встраивание СКЗИ в веб-серверы, второй — внедрение программно-аппаратного комплекса (ПАК) с реализацией TLS VPN (одним из таких продуктов является «Континент TLS VPN Сервер», разработанный «Кодом безопасности»), который будет перехватывать HTTP/HTTPS-трафик и шифровать его в соответствии с алгоритмом шифрования по ГОСТ (28147-89). Каждый из вариантов имеет свои особенности — как с точки зрения технической реализации, так и с точки зрения сроков выполнения проекта, отметили в компании.
Вложенный файл:
По оценкам аналитиков «Кода безопасности», в первом случае (встраивание) этапы работ будут следующими: разработка организационно-распорядительной документации (ОРД) — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; внедрение — 0,5 месяца; контроль встраивания СКЗИ в ФСБ России — 7 месяцев. В результате такой проект можно будет осуществить в течение 1 года. При выборе варианта установки ПАК проект будет разбит на следующие стадии: разработка ОРД — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; поставка оборудования и ПО — 1,5 месяца; внедрение — 0,5 месяца. Общая длительность проекта в таком случае составит около 7 месяцев. Исходя из общепринятой практики, между выпуском поручения правительству и началом работ компаний по проектам (с учетом необходимости разработки и принятия подзаконных актов) проходит не менее трех месяцев. Соответственно, есть риск, что выбравшие вариант встраивания СКЗИ в веб-серверы организации с трудом уложатся в поставленные президентом сроки. А в случае задержки принятия подзаконных актов свыше трех месяцев возможны срывы сроков внедрения, считают в «Коде безопасности». «Помимо сложностей со сроками, первый путь — встраивание — сопряжен и с другими трудностями. Это дополнительные трудозатраты сначала на оформление и согласование пакета документов для испытательной лаборатории, а затем — на внесение изменений в код и отладку приложения по итогам анализа испытательной лаборатории. Но главное, плюс второго варианта в том, что при выборе ПАК заказчик получает мощное высокопроизводительное промышленное решение, рассчитанное на крупные организации. Оно масштабируемо, удобно в управлении, совместимо с любыми интернет-браузерами, легко интегрируется с внешними SIEM-системами», — рассказал Павел Коростелев, менеджер по маркетингу продуктов компании «Код безопасности». С учетом вышеизложенного «Код безопасности» рекомендует госзаказчикам выбрать оптимальный алгоритм исполнения требований законодательства и пойти по пути внедрения программно-аппаратного комплекса (ПАК) с реализацией TLS VPN. Для защищенного доступа удаленных пользователей к веб-ресурсам применяется сертифицированный ФСБ России программно-аппаратный комплекс «Континент TLS VPN». По словам разработчиков, он легко развертывается, обладает бесплатным TLS-клиентом для конечных пользователей и может поддерживать свыше 100 тыс. одновременных подключений. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Российские средства шифрования должны стать основными в Рунете к 2021 году17.76Среда, 24 мая 2017
    Медведев утвердил план перехода госорганов на отечественное ПО13.93Вторник, 26 июля 2016
    ФСБ уточнила сроки предоставления мессенджерами ключей шифрования сообщений13.78Четверг, 29 марта 2018
    Правительство продлило сроки перехода на цифровое ТВ13.73Пятница, 26 апреля 2019
    Путин приказал госорганам перейти на отечественные средства шифрования13.72Понедельник, 18 июля 2016
    "МегаФон" оценил сроки подготовки к требованиям "пакета Яровой"13.7Пятница, 17 марта 2017
    Носков: Сроки перехода РФ на цифровое ТВ продлены до 14 октября13.58Четверг, 25 апреля 2019
    Минцифры назвало новые сроки перехода на отечественное ПО13.58Понедельник, 18 января 2021
    Fujitsu инвестирует в средства перехода на цифровые технологии13.52Вторник, 04 апреля 2017
    Минпромторг отказался переносить сроки перехода на онлайн-кассы13.44Вторник, 31 января 2017

    Мы в соц. сетях