«Код безопасности» оценил сроки перехода госорганов на российские средства шифрования

Безопасность Стратегия безопасности Интеграция Внедрения ИТ в госсекторе
мобильная версия
, Текст: Татьяна Короткова

Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае применения оптимальных инструментов для реализации этой задачи, сообщили CNews в «Коде безопасности».

На днях на сайте Кремля было опубликовано поручение Президента главе Правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 г. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.

По мнению компании, опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).

По словам экспертов «Кода безопасности», нововведение коснется, в первую очередь, порталов государственных услуг федеральных и региональных ведомств. При этом реализация данной задачи затрагивает два аспекта: внедрение СКЗИ на стороне веб-сервера и на стороне пользователей. Если предположить, что на стороне пользователей будет реализовано встраивание сертифицированной криптобиблиотеки в браузер, то решить задачу на стороне веб-сервера можно двумя способами.

Один из них — это встраивание СКЗИ в веб-серверы, второй — внедрение программно-аппаратного комплекса (ПАК) с реализацией TLS VPN (одним из таких продуктов является «Континент TLS VPN Сервер», разработанный «Кодом безопасности»), который будет перехватывать HTTP/HTTPS-трафик и шифровать его в соответствии с алгоритмом шифрования по ГОСТ (28147-89). Каждый из вариантов имеет свои особенности — как с точки зрения технической реализации, так и с точки зрения сроков выполнения проекта, отметили в компании.

По оценкам аналитиков «Кода безопасности», в первом случае (встраивание) этапы работ будут следующими: разработка организационно-распорядительной документации (ОРД) — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; внедрение — 0,5 месяца; контроль встраивания СКЗИ в ФСБ России — 7 месяцев. В результате такой проект можно будет осуществить в течение 1 года.

При выборе варианта установки ПАК проект будет разбит на следующие стадии: разработка ОРД — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; поставка оборудования и ПО — 1,5 месяца; внедрение — 0,5 месяца. Общая длительность проекта в таком случае составит около 7 месяцев.

Исходя из общепринятой практики, между выпуском поручения правительству и началом работ компаний по проектам (с учетом необходимости разработки и принятия подзаконных актов) проходит не менее трех месяцев. Соответственно, есть риск, что выбравшие вариант встраивания СКЗИ в веб-серверы организации с трудом уложатся в поставленные президентом сроки. А в случае задержки принятия подзаконных актов свыше трех месяцев возможны срывы сроков внедрения, считают в «Коде безопасности».

«Помимо сложностей со сроками, первый путь — встраивание — сопряжен и с другими трудностями. Это дополнительные трудозатраты сначала на оформление и согласование пакета документов для испытательной лаборатории, а затем — на внесение изменений в код и отладку приложения по итогам анализа испытательной лаборатории. Но главное, плюс второго варианта в том, что при выборе ПАК заказчик получает мощное высокопроизводительное промышленное решение, рассчитанное на крупные организации. Оно масштабируемо, удобно в управлении, совместимо с любыми интернет-браузерами, легко интегрируется с внешними SIEM-системами», — рассказал Павел Коростелев, менеджер по маркетингу продуктов компании «Код безопасности».

С учетом вышеизложенного «Код безопасности» рекомендует госзаказчикам выбрать оптимальный алгоритм исполнения требований законодательства и пойти по пути внедрения программно-аппаратного комплекса (ПАК) с реализацией TLS VPN. Для защищенного доступа удаленных пользователей к веб-ресурсам применяется сертифицированный ФСБ России программно-аппаратный комплекс «Континент TLS VPN». По словам разработчиков, он легко развертывается, обладает бесплатным TLS-клиентом для конечных пользователей и может поддерживать свыше 100 тыс. одновременных подключений.