16 октября 2020 г., пятница

Отраслевые мероприятия (Беларусь)

12 октября, 2020

О переносе даты проведения VIII международной выставки-форума «Центр безопасности. 2020»

1 июля, 2020

Запись вебинара – разработка BIM моделей АСПС

13 апреля, 2020

«Центр безопасности. 2020» – текущая ситуация

16 февраля, 2020

Новый практический курс «СКУД PERCo» в Образовательном центре АЭРКОМ

2 февраля, 2020

Конференция «СКУД – технологии и практика»

16 января, 2020

Обучение по базовому сертификационному курсу PERCo

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Продукты Bel VPN от «S-terra Bel» (РБ)
23 ноября, 2009

Недавно компания «С-Терра Бел» получила экспертное заключение Оперативно-аналитического центра при Президенте Республики Беларусь на свою VPN продукцию – «Шлюз безопасности Bel VPN Gate» и «Клиент безопасности Bel VPN Client». Рассказать нашим читателям об этом мы попросили директора компании Сапрыкина Александра Михайловича.

Сапрыкин Александр Михайлович, директор ИП «С-Терра Бел».

1979—1996 – служба в Вооруженных силах СССР и Республики Беларусь на командно-технических должностях. Полковник запаса.
1996—2003 – начальник управления информационных технологий МИД Беларуси.
2003—2008 – советник – начальник отдела электронных СМИ и информационных технологий Посольства Республики Беларусь в России.
С 2008 года по настоящее время – директор ИП «С-Терра Бел».

1. Что это означает для рынка средств защиты информации в Беларуси?

– В стране появились свои VPN продукты – с полномасштабной реализацией архитектуры IPsec/IKE и отечественной криптографией. Причем самого высокого качества – для их создания использован лучший российский некриптографический инструментарий мирового уровня.

Продукция «С-Терры Бел» предназначается для защиты межсетевого трафика и удаленного доступа в территориально распределенных ведомственных вычислительных сетях. С ее помощью можно также закрыть голосовой трафик, провести защищенную видеоконференцию и т.п. 

В Bel VPN продуктах в тех или иных режимах работы задействуется пять белорусских криптографических стандартов. А реализация восьми международных технических стандартов делает их универсальными в применении и гибкими в настройке.

Девиз «С-Терры Бел» – «белорусская криптография в сетевых решениях любой сложности», говорит о том, что наши продукты можно применять в любой самой сложной топологии сетей.

2. Преимущества и особенности Bel VPN продуктов. Чем они отличаются от подобных аналогов?

– Bel VPN продукты по качеству и возможностям ничем не уступают самым лучшим западным аналогам. Но в них наша – белорусская криптография. Могут они работать и с западными криптоалгоритмами, но, поскольку их и наши криптостандарты несовместимы, то можно работать либо на тех, либо на других. Одновременная работа, как это часто спрашивают, невозможна в принципе.

Bel VPN продукты разработаны в едином профиле протоколов и предназначаются, в первую очередь, для применения в инфраструктуре сетевых решений Cisco Systems. Управление политиками СЗИ и СКЗИ, мониторинг, аудит осуществляются в едином cisco-интерфейсе, знакомом многим сетевикам. Задействуются два периметра защиты – внешний обеспечивается оборудованием Cisco, внутренний – Bel VPN продуктами. Как известно, двухпериметрическая защита считается «классикой» жанра, она самая надежная.

Вместе с тем, Bel VPN продукты могут использоваться и с любым другим сетевым оборудованием, а не только от Cisco.

3. Как появился еще один участник белорусского рынка информационных технологий – С-Терра Бел? Вы имеете отношение к российскому лидеру в области криптографически защищенных сетевых решений С-Терра СиЭсПи?

– Появился он, можно сказать, неожиданно и для меня самого. Еще в прошлом году я работал советником в посольстве Беларуси в России и ни о чем таком не помышлял.

Сама по себе тематика для меня представляла профессиональный интерес, в целом знал ситуацию в этой сфере в стране и за рубежом, особенно, в России и странах ЕврАзЭС. И когда познакомился с зеленоградской «С-Террой», решениями этой компании с Cisco (а она является ее первым технологическим партнером в РФ), то вовсе не случайно появилось желание адаптировать и использовать ее продукцию в Беларуси, ведь по качеству (сетевому сервису) продукция С-Терры, без сомнения, лучшая в РФ – это продукт мирового уровня. А в связи с завершением работы в посольстве и поступившим предложением – по участию в проекте С-Терра Бел, это стало реальностью.

Полтора года у нас и нашего партнера – криптопровайдера ЗАО «Авест» ушло на встраивание белорусских криптографических стандартов в полученный от «С-Терра СиЭсПи» инструментарий и прохождение государственной экспертизы.

Могу подчеркнуть, что продукция С-Терры в силу качества и универсальности используется практически во всех сферах народного хозяйства РФ – в госорганах, транспорте, связи, банках, ТЭК, промышленных предприятиях. И не только в РФ, например, на Украине продукции С-Терры доверили защищать самое «сокровенное» – сеть избиркомов по всей стране! Конечно, со встроенной украинской криптографией.

4. Если Bel VPN продукты такие универсальные и надежные, то не станут ли все заказчики выбирать исключительно их? Как это происходит на самом деле?

– Ну, это еще не значит, что качество и иные достоинства наших продуктов нам автоматически дают зеленую улицу. Бывает и вовсе не так – при выборе СКЗИ зачастую качество может и не приниматься в расчет, а вот цена… именно по этому критерию, как правило, и проводятся тендеры по выбору средств защиты информации.

Нередко в результате подобных тендеров счастливому обладателю простенькой программки остается либо разводить руками, либо платить за «доработку» продукта с заведомо сомнительным результатом.

Чтобы избежать случайностей в таком непростом деле, можно посоветовать заказчикам тестировать до конкурса изделия всех претендентов. Особенно, если у них развитая топология сети, в т.ч. с динамической IP-адресацией, необходимостью преодоления NAT, обеспечения совместимости с другими СКЗИ, то нужно позаботиться о том, чтобы и техническое задание на тендер было развернутым, и имелись бы акты испытаний образцов всех претендентов с соответствующими выводами.

5. В чем могло бы выражаться участие С-Терра Бел в процессе освоения методик сертификации продуктов сетевой информационной безопасности в Беларуси?

– Сетевые средства защиты информации на рынке Беларуси, как мы уже отмечали, это сравнительно новое явление (конечно, имею в виду сертифицированные). Они на порядок отличаются от персональных СКЗИ – как по объемам, так и по сложности. Соответственно, исследование таких средств (сертификация) представляет серьезную проблему. В то же время, зеленоградская «С-Терра» имеет большой опыт работы в европейских проектах, а также сертификации своей продукции, которым готова поделиться – через нас.

С одной стороны, общие критерии оценки СЗИ у всех схожие – определяется совокупность угроз, имеющих отношение к безопасному функционированию объекта оценки, и для них формируются функциональные и гарантийные требования безопасности. Однако, на практике сделать это весьма непросто. Для примера, когда я пришел с заданием по безопасности на уровень УГО3 к основоположникам наших Общих критериев – ОИПИ, то только на согласование ЗБ они попросили три месяца работы лаборатории. Вопрос же, кто и как потом будет сертифицировать Bel VPN продукты – по согласованному ими ЗБ, повис, как говорят, в воздухе.
Творчески перенять чей-то опыт – это одно из условий того, чтобы идти в ногу со временем. У нас также есть наработанные учебные материалы (лабораторные, практические) – как для студентов, так и для слушателей VPN-курсов, которые нетрудно адаптировать под любые требования и программы. Думается, вскоре, это может стать актуальным.

В целом же могу отметить, что регулирование процессов в сфере информационной безопасности в нашей республике в целом вполне адекватно нынешней ситуации. Да, многое в связи с новым законодательством нужно еще сделать – методики, нормы, подзаконные акты и т.п. Эти сложные вопросы регулирует небольшой по численности, но весьма профессиональный по уровню коллектив специалистов Оперативно-аналитического центра при Президенте Республики Беларусь. Зная ситуацию в сфере СКЗИ в других странах, отмечу также, что нам удается удерживать сравнительно высокие позиции в данной «элитной» области информационных технологий.

6. Как идет наработка проектов и установление партнерских отношений?

– Наработка партнерских отношений идет в нормальном русле – с нами выразили желание работать около десятка сетевых интеграторов. Другое дело, что проектов пока не густо – многие организации, особенно, работающие с персональными данными, занимают выжидательную позицию. А вдруг отменят, а вдруг не потребуется, да и если можно не тратить средства на защиту, то большинство предпочитает не тратить.

Подобная пауза вполне естественна – нужно проникнуться духом нового законодательства, где-то даже смириться с мыслью, что вскоре придется по-серьезному защищать информацию с персональными данными белорусских граждан. Опять же запланировать расходы на защиту информации в сегодняшнее непростое время не так легко – это предполагает хотя бы год-два на начальную адаптацию даже у самых добросовестных. Однако, мистеру «Подключателю» уже пора задуматься над тем, чтобы не только подключать клиентов, но и защищать их данные, как того требует государство, причем легитимными СЗИ.

7. Вы — член Оргкомитета «Инфофорума-Евразия». Что это за организация? Почему она представляет интерес для нас?

– Да, являюсь членом Оргкомитета международной конференции «Инфофорум-Евразия» и принимал участие почти во всех его сессиях с момента создания Форума – этой некоммерческой общественной организации. Мне импонирует его лозунг – «Информационная безопасность в условиях глобального информационного общества». В современных условиях это весьма важно – решать подобные проблемы всем обществом, на всех уровнях. Поэтому белорусские делегации, которые формируются, в том числе и с моим участием, охотно едут на Инфофорум – за опытом, наработками, взаимодействием.
Также участвую на постоянной основе и в союзной конференции «Комплексная защита информации».
Интересно, что формат их заметно различается – если в первом случае многие сотни участников, представляющих десятки организаций, министерств, ведомств, то формат последней – сравнительно небольшой круг специалистов. В мае с.г. в Могилеве на КЗИ мы, в частности, обсуждали проблему организации защищенного взаимодействия при трансграничном обмене данных в рамках союза Беларуси и России. Дело в том, что российские и белорусские СКЗИ несовместимы, хотя и используют в качестве стандарта один и тот же, еще советский ГОСТ 28147, но в различных его режимах. С-Терра, в частности, предложила на конференции в качестве решения проблемы закрепить один из режимов этого ГОСТа для защищенного on-line взаимодействия структур с союзной собственностью (презентацию можно посмотреть на сайте: http://s-terra.by/).

В свою очередь, на Евразийском форуме в июне с.г. обсуждались фактически те же проблемы трансграничной передачи данных, но уже в формате стран ЕврАзЭС. В современных условиях нерешенность этих вопросов явно не на пользу экономическим интересам стран этого сообщества.

Недавно, например, один из руководителей весьма уважаемой белорусско-российской организации, чье название у всех на слуху, попросил помочь организовать защищенный канал между Минском и Москвой. Кроме несовместимости наших стандартов законодательство РФ, например, запрещает вывозить российские криптографические средства защиты. Так что это, действительно, серьезная проблема. Можно, конечно, создать буферную зону на границе – с полной перекодировкой передаваемой информации с белорусских стандартов на российские, и наоборот. А пока в этой современной корпорации поступают дедовским методом – запечатывают конфиденциальные документы в конверт и отправляют почтой…

Беседу вела Жанна Павлова

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.