Aercom.by - Новости безопасности в Беларуси и СНГ

20 сентября 2017 г., среда

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Продукты Bel VPN от «S-terra Bel» (РБ)
23 ноября, 2009

Недавно компания «С-Терра Бел» получила экспертное заключение Оперативно-аналитического центра при Президенте Республики Беларусь на свою VPN продукцию – «Шлюз безопасности Bel VPN Gate» и «Клиент безопасности Bel VPN Client». Рассказать нашим читателям об этом мы попросили директора компании Сапрыкина Александра Михайловича.

Сапрыкин Александр Михайлович, директор ИП «С-Терра Бел».

1979—1996 – служба в Вооруженных силах СССР и Республики Беларусь на командно-технических должностях. Полковник запаса.
1996—2003 – начальник управления информационных технологий МИД Беларуси.
2003—2008 – советник – начальник отдела электронных СМИ и информационных технологий Посольства Республики Беларусь в России.
С 2008 года по настоящее время – директор ИП «С-Терра Бел».

1. Что это означает для рынка средств защиты информации в Беларуси?

– В стране появились свои VPN продукты – с полномасштабной реализацией архитектуры IPsec/IKE и отечественной криптографией. Причем самого высокого качества – для их создания использован лучший российский некриптографический инструментарий мирового уровня.

Продукция «С-Терры Бел» предназначается для защиты межсетевого трафика и удаленного доступа в территориально распределенных ведомственных вычислительных сетях. С ее помощью можно также закрыть голосовой трафик, провести защищенную видеоконференцию и т.п. 

В Bel VPN продуктах в тех или иных режимах работы задействуется пять белорусских криптографических стандартов. А реализация восьми международных технических стандартов делает их универсальными в применении и гибкими в настройке.

Девиз «С-Терры Бел» – «белорусская криптография в сетевых решениях любой сложности», говорит о том, что наши продукты можно применять в любой самой сложной топологии сетей.

2. Преимущества и особенности Bel VPN продуктов. Чем они отличаются от подобных аналогов?

– Bel VPN продукты по качеству и возможностям ничем не уступают самым лучшим западным аналогам. Но в них наша – белорусская криптография. Могут они работать и с западными криптоалгоритмами, но, поскольку их и наши криптостандарты несовместимы, то можно работать либо на тех, либо на других. Одновременная работа, как это часто спрашивают, невозможна в принципе.

Bel VPN продукты разработаны в едином профиле протоколов и предназначаются, в первую очередь, для применения в инфраструктуре сетевых решений Cisco Systems. Управление политиками СЗИ и СКЗИ, мониторинг, аудит осуществляются в едином cisco-интерфейсе, знакомом многим сетевикам. Задействуются два периметра защиты – внешний обеспечивается оборудованием Cisco, внутренний – Bel VPN продуктами. Как известно, двухпериметрическая защита считается «классикой» жанра, она самая надежная.

Вместе с тем, Bel VPN продукты могут использоваться и с любым другим сетевым оборудованием, а не только от Cisco.

3. Как появился еще один участник белорусского рынка информационных технологий – С-Терра Бел? Вы имеете отношение к российскому лидеру в области криптографически защищенных сетевых решений С-Терра СиЭсПи?

– Появился он, можно сказать, неожиданно и для меня самого. Еще в прошлом году я работал советником в посольстве Беларуси в России и ни о чем таком не помышлял.

Сама по себе тематика для меня представляла профессиональный интерес, в целом знал ситуацию в этой сфере в стране и за рубежом, особенно, в России и странах ЕврАзЭС. И когда познакомился с зеленоградской «С-Террой», решениями этой компании с Cisco (а она является ее первым технологическим партнером в РФ), то вовсе не случайно появилось желание адаптировать и использовать ее продукцию в Беларуси, ведь по качеству (сетевому сервису) продукция С-Терры, без сомнения, лучшая в РФ – это продукт мирового уровня. А в связи с завершением работы в посольстве и поступившим предложением – по участию в проекте С-Терра Бел, это стало реальностью.

Полтора года у нас и нашего партнера – криптопровайдера ЗАО «Авест» ушло на встраивание белорусских криптографических стандартов в полученный от «С-Терра СиЭсПи» инструментарий и прохождение государственной экспертизы.

Могу подчеркнуть, что продукция С-Терры в силу качества и универсальности используется практически во всех сферах народного хозяйства РФ – в госорганах, транспорте, связи, банках, ТЭК, промышленных предприятиях. И не только в РФ, например, на Украине продукции С-Терры доверили защищать самое «сокровенное» – сеть избиркомов по всей стране! Конечно, со встроенной украинской криптографией.

4. Если Bel VPN продукты такие универсальные и надежные, то не станут ли все заказчики выбирать исключительно их? Как это происходит на самом деле?

– Ну, это еще не значит, что качество и иные достоинства наших продуктов нам автоматически дают зеленую улицу. Бывает и вовсе не так – при выборе СКЗИ зачастую качество может и не приниматься в расчет, а вот цена… именно по этому критерию, как правило, и проводятся тендеры по выбору средств защиты информации.

Нередко в результате подобных тендеров счастливому обладателю простенькой программки остается либо разводить руками, либо платить за «доработку» продукта с заведомо сомнительным результатом.

Чтобы избежать случайностей в таком непростом деле, можно посоветовать заказчикам тестировать до конкурса изделия всех претендентов. Особенно, если у них развитая топология сети, в т.ч. с динамической IP-адресацией, необходимостью преодоления NAT, обеспечения совместимости с другими СКЗИ, то нужно позаботиться о том, чтобы и техническое задание на тендер было развернутым, и имелись бы акты испытаний образцов всех претендентов с соответствующими выводами.

5. В чем могло бы выражаться участие С-Терра Бел в процессе освоения методик сертификации продуктов сетевой информационной безопасности в Беларуси?

– Сетевые средства защиты информации на рынке Беларуси, как мы уже отмечали, это сравнительно новое явление (конечно, имею в виду сертифицированные). Они на порядок отличаются от персональных СКЗИ – как по объемам, так и по сложности. Соответственно, исследование таких средств (сертификация) представляет серьезную проблему. В то же время, зеленоградская «С-Терра» имеет большой опыт работы в европейских проектах, а также сертификации своей продукции, которым готова поделиться – через нас.

С одной стороны, общие критерии оценки СЗИ у всех схожие – определяется совокупность угроз, имеющих отношение к безопасному функционированию объекта оценки, и для них формируются функциональные и гарантийные требования безопасности. Однако, на практике сделать это весьма непросто. Для примера, когда я пришел с заданием по безопасности на уровень УГО3 к основоположникам наших Общих критериев – ОИПИ, то только на согласование ЗБ они попросили три месяца работы лаборатории. Вопрос же, кто и как потом будет сертифицировать Bel VPN продукты – по согласованному ими ЗБ, повис, как говорят, в воздухе.
Творчески перенять чей-то опыт – это одно из условий того, чтобы идти в ногу со временем. У нас также есть наработанные учебные материалы (лабораторные, практические) – как для студентов, так и для слушателей VPN-курсов, которые нетрудно адаптировать под любые требования и программы. Думается, вскоре, это может стать актуальным.

В целом же могу отметить, что регулирование процессов в сфере информационной безопасности в нашей республике в целом вполне адекватно нынешней ситуации. Да, многое в связи с новым законодательством нужно еще сделать – методики, нормы, подзаконные акты и т.п. Эти сложные вопросы регулирует небольшой по численности, но весьма профессиональный по уровню коллектив специалистов Оперативно-аналитического центра при Президенте Республики Беларусь. Зная ситуацию в сфере СКЗИ в других странах, отмечу также, что нам удается удерживать сравнительно высокие позиции в данной «элитной» области информационных технологий.

6. Как идет наработка проектов и установление партнерских отношений?

– Наработка партнерских отношений идет в нормальном русле – с нами выразили желание работать около десятка сетевых интеграторов. Другое дело, что проектов пока не густо – многие организации, особенно, работающие с персональными данными, занимают выжидательную позицию. А вдруг отменят, а вдруг не потребуется, да и если можно не тратить средства на защиту, то большинство предпочитает не тратить.

Подобная пауза вполне естественна – нужно проникнуться духом нового законодательства, где-то даже смириться с мыслью, что вскоре придется по-серьезному защищать информацию с персональными данными белорусских граждан. Опять же запланировать расходы на защиту информации в сегодняшнее непростое время не так легко – это предполагает хотя бы год-два на начальную адаптацию даже у самых добросовестных. Однако, мистеру «Подключателю» уже пора задуматься над тем, чтобы не только подключать клиентов, но и защищать их данные, как того требует государство, причем легитимными СЗИ.

7. Вы — член Оргкомитета «Инфофорума-Евразия». Что это за организация? Почему она представляет интерес для нас?

– Да, являюсь членом Оргкомитета международной конференции «Инфофорум-Евразия» и принимал участие почти во всех его сессиях с момента создания Форума – этой некоммерческой общественной организации. Мне импонирует его лозунг – «Информационная безопасность в условиях глобального информационного общества». В современных условиях это весьма важно – решать подобные проблемы всем обществом, на всех уровнях. Поэтому белорусские делегации, которые формируются, в том числе и с моим участием, охотно едут на Инфофорум – за опытом, наработками, взаимодействием.
Также участвую на постоянной основе и в союзной конференции «Комплексная защита информации».
Интересно, что формат их заметно различается – если в первом случае многие сотни участников, представляющих десятки организаций, министерств, ведомств, то формат последней – сравнительно небольшой круг специалистов. В мае с.г. в Могилеве на КЗИ мы, в частности, обсуждали проблему организации защищенного взаимодействия при трансграничном обмене данных в рамках союза Беларуси и России. Дело в том, что российские и белорусские СКЗИ несовместимы, хотя и используют в качестве стандарта один и тот же, еще советский ГОСТ 28147, но в различных его режимах. С-Терра, в частности, предложила на конференции в качестве решения проблемы закрепить один из режимов этого ГОСТа для защищенного on-line взаимодействия структур с союзной собственностью (презентацию можно посмотреть на сайте: http://s-terra.by/).

В свою очередь, на Евразийском форуме в июне с.г. обсуждались фактически те же проблемы трансграничной передачи данных, но уже в формате стран ЕврАзЭС. В современных условиях нерешенность этих вопросов явно не на пользу экономическим интересам стран этого сообщества.

Недавно, например, один из руководителей весьма уважаемой белорусско-российской организации, чье название у всех на слуху, попросил помочь организовать защищенный канал между Минском и Москвой. Кроме несовместимости наших стандартов законодательство РФ, например, запрещает вывозить российские криптографические средства защиты. Так что это, действительно, серьезная проблема. Можно, конечно, создать буферную зону на границе – с полной перекодировкой передаваемой информации с белорусских стандартов на российские, и наоборот. А пока в этой современной корпорации поступают дедовским методом – запечатывают конфиденциальные документы в конверт и отправляют почтой…

Беседу вела Жанна Павлова

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.