Поделиться
Банк «Стрела» подключил сервис «ГОСТ VPN» компании «РТК-Солар»
Компания «РТК-Солар» реализовала криптографическую защиту каналов связи для банка «Стрела». Сервис «ГОСТ VPN» обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой клиента. При этом на горизонте трех лет такой сервис на 40% выгоднее использования интеграционной модели.
В соответствии с законом «О персональных данных» (№152-ФЗ) шифрование на каналах связи необходимо обеспечивать с помощью сертифицированных средств криптозащиты. Обычно в облачных сервисах для этого используются криптошлюзы в виде виртуальной машины, но у этого подхода есть явный недостаток – минимальный класс защиты КС1. Если требуется более высокий класс защиты, необходимо программно-аппаратное решение, которое так просто в облаке не установить.
«Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании “РТК-Солар”. Коллеги помогли решить эту задачу без капитальных затрат – по сервисной модели», – сказал Геннадий Демишев, менеджер по управлению департамента информационных технологий банка «Стрела».
Оборудование находится на балансе «РТК-Солар» и предоставляется банку по подписке. Эксплуатацию средств криптографической защиты в соответствии с требованиями регулятора также осуществляют специалисты «РТК-Солар». Сервис оказывается в режиме 24/7 с уровнем доступности не ниже 99,5%. Ежемесячные отчеты о его работе предоставляются заказчику через личный кабинет в онлайн-режиме.
Используемые криптошлюзы работают на отечественных криптоалгоритмах и сертифицированы на высокий класс защиты – КС3. Промышленная эксплуатация сервиса подтвердила стабильную работу защищенных каналов связи.
«Подключение к сервису «ГОСТ VPN» клиентов Yandex Cloud – для нас новый и интересный кейс. Мы установили оборудование в точке присутствия Yandex Cloud и разработали типовое решение для подключения к нему заказчиков. Данный вариант может быть легко масштабирован для других клиентов облака, заинтересованных в высоком классе криптозащиты каналов связи», – отметил Александр Веселов, руководитель направления «ГОСТ VPN» компании «РТК-Солар».
Короткая ссылка
