Aercom.by - Новости безопасности в Беларуси и СНГ

23 сентября 2017 г., суббота

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Комментарий Александра Сапрыкина специально для Aercom.by
24 июля, 2012

Опубликованы пресс-релизы:

http://s-terra.by/news/archive/gis.html

http://www.s-terra.com/images/press-relize/press_release_gis-bel-pdf.pdf

Комментарий: для aercom.by

По словам директора С-Терра Бел Александра Сапрыкина, проведенная демонстрация защищенного канала информационного межгосударственного взаимодействия подвела некую практическую черту под многолетними дискуссиями о том, как это надо организовывать, какими средствами и т.п. Особенно активно подобные обсуждения проходят в рамках союзной научно-практической конференции «Комплексная защита информации», которая проводится уже 16 лет. Решение, безусловно, не единственно возможное, но оно на сегодняшний день представляется наиболее полноценным и эффективным по следующим причинам:

– предложенный вариант взаимодействия полностью соответствует национальным техническим стандартам по защите информации и законодательству двух стран в этой сфере в целом;

– применяемые сетевые СКЗИ (VPN) и с российской, и с белорусской стороны в некриптографической программной части одинаковые, что позволяет по максимуму использовать их функционал для взаимодействия (в разнородных сетевых СКЗИ часть функций попросту терялась бы при ретрансляции данных);

–  в России компанией С-Терра СиЭсПи создан экспортный вариант шлюза, который предназначен для использования за пределами РФ (вывоз криптографии регулируется государством), он и был применен в данном случае;

– использованные аппаратные терминалы ТОНК 1400 в качестве базовых платформ для функционирования шлюзов безопасности Bel VPN Gate и CSP VPN Gate-E полностью идентичны, что также позволяет говорить об унификации предложенного канала защищенного межгосударственного взаимодействия (по производительности, и другим возможностям);

– решение соответствует мировой практике и может быть пролонгировано на большее количество стран-участниц.

Как это видится на практике? Например, в ведомственной структуре одной из стран (а еще лучше в межгосударственной/наднациональной структуре) выделяется небольшое серверное помещение, в котором устанавливаются взаимодействующие шлюзы (в доверенной зоне). Два ключа от опечатываемого помещения находятся у уполномоченных российского и белорусского специалистов, которые и поддерживают работоспособность защищенного канала, причем каждый – в свою сторону. Дело в том, что сетевые СКЗИ (VPN) должны обслуживаться своими специалистами по своим методикам и инструкциям (обновление ключей, сертификатов, обновления ПО).

Насколько мне известно, вопрос с созданием доверенной третьей стороны, которая будет подтверждать подлинность  сертификатов удостоверяющих центров каждой из сторон для другой (кросс-центр) решен на практике компанией «Газинформсервис» и полноценная демонстрация технически защищенного канала  межгосударственного взаимодействия с использованием ЭЦП вскоре также может быть проведена.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.