9, март 2021  —  « Ростелеком-Солар » организовал криптографическую защиту каналов связи для клиентов услуги « Виртуальный ЦОД ». Шифрование данных реализовано на базе сервиса ГОС Т VPN с применением оборудования, сертифицированного ФСБ России по классу КС3. Это гарантирует высокий уровень защиты и позволяет организациям соблюдать требования федеральных законов о персональных данных (№152-ФЗ) и о безопасности КИИ (№187-ФЗ). Услуга дополнила линейку доступных на базе ВЦОД сервисов кибербезопасности Solar MSS .

Услуга « Виртуальный ЦОД » предоставляет заказчикам возможность оперативного получения виртуальной вычислительной инфраструктуры по сервисной модели IaaS (инфраструктура как сервис) для размещения информационных систем и приложений. Активными пользователями услуги являются организации и предприятия сфер здравоохранения, образования, безопасности, ЖКХ, имущественно-земельных отношений, а также коммерческие предприятия практически всех отраслей экономики: от финансовых организаций до промышленности и торговли.

Теперь с помощью услуги шифрования каналов связи они смогут надежно и в соответствии с требованиями ГОСТ защитить данные, которые передаются в облако. Это особенно актуально для владельцев ГИС, операторов персональных данных, финансовых организаций и т.д. Если раньше они вынуждены были самостоятельно устанавливать и обслуживать криптографическое оборудование, чтобы организовывать защищенный доступ к облачной инфраструктуре Виртуального ЦОД, то теперь эти функции возьмет на себя « Ростелеком-Солар ». Распределенная команда экспертов компании уже администрирует более 10 тыс. криптошлюзов по всей стране.

При подключении услуги ГОСТ VPN между филиалами организации-заказчика и облачными ресурсами создается защищенный канал. Для этого на площадке клиента специалисты « Ростелеком-Солар » устанавливают криптошлюз, который шифрует исходящий трафик клиента. В таком виде трафик поступает в ЦОД « Ростелекома », где расшифровывается и направляется к соответствующему облачному ресурсу организации с сохранением качества связи.

Для подключения сервиса используются программно-аппаратные решения одного из трех вендоров: « ИнфоТеКС » (ViPNet Coordinator HW), « Код Безопасности » ( АПКШ « Континент ») и « С-Терра » (« С-Терра Шлюз »). При этом если организация уже пользуется услугами этих поставщиков, то для настройки сервиса могут быть задействованы уже имеющиеся у нее криптошлюзы.

« Услуга подойдет для тех организаций, которым требуется комплексное решение, сочетающее ресурсы Виртуального ЦОД с функциями шифрования каналов связи по подписке. За счет того, что она предоставляется по сервисной модели, проектирование, установка, настройка и эксплуатация оборудования полностью ложатся на плечи специалистов “Ростелеком-Солар”. Мы также мониторим состояние шифрованного канала в режиме 24/7, бесплатно обновляем средства криптозащиты до новой сертифицированной версии или заменяем их в случае неисправности », — комментирует руководитель направления ГОСТ VPN « Ростелеком-Солар » Александр Веселов.

« Сервисом шифрования каналов связи могут воспользоваться как действующие, так и новые клиенты Виртуального ЦОД. Сейчас услуга доступна при подключении к ресурсам облачной платформы, размещённой в московском ЦОД М9, а в скором времени такая возможность появится в остальных дата-центрах, включая региональные », - пояснил руководитель направления развития облачных сервисов « Ростелеком » Алексей Старостин.

Помимо шифрования каналов связи клиенты услуги « Виртуального ЦОД » также могут защитить свои облачные ресурсы с помощью других сервисов кибербезопасности Solar MSS. В частности, с октября 2019 года им доступны сервисы по защите веб-приложений ( W A F ) и электронной почты ( SE G ), защите от сетевых угроз ( U T M ) и от DDoS-атак ( Anti-DDoS ). Услуга ГОСТ VPN может быть подключена как в дополнение к перечисленным выше сервисам, так и независимо от них.

_____________________________________________________________________________

«Ростелеком-С о лар» — компания группы ПАО « Ростелеком ». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

« Виртуальный ЦОД » — это безопасная и надежная IT-инфраструктура для как для бизнеса, так и для государственных заказчиков. Услуга предоставляет возможность оперативного получения и использования облачной вычислительной инфраструктуры для размещения информационных систем и приложений с возможностью самостоятельного управления выделенными ресурсами по модели IaaS (Infrastructure as a Service или « Инфраструктура как услуга »). Услуга обеспечивает высокий уровень защищенности информационных ресурсов и предназначена для решения самого широкого спектра задач клиентов.

Solar MSS — экосистема управляемых сервисов кибербезопасности, которая включает решения: для регистрации и анализа событий ИБ (ERA); для предотвращения сетевых угроз (UTM), для защиты электронной почты (SEG) и веб-приложений (WAF); для защиты от DDoS-атак (Anti-DDoS); для шифрования каналов связи (ГОСТ VPN), защищенной удаленной работы (SRW), управления навыками ИБ (SA), контроля уязвимостей (VM). Все средства защиты предоставляются по подписке, что существенно сокращает затраты компаний на информационную безопасность. Сервисы Solar MSS обмениваются информацией с центром мониторинга и реагирования Solar JSOC, за счет чего создается и постоянно актуализируется единая база знаний об угрозах. Это позволяет регулярно совершенствовать технологии и политики безопасности по каждому из сервисов, предоставляя клиентам « Ростелеком-Солар » эффективную защиту от самых современных киберугроз.