В соответствии с законом «О персональных данных» (№152-ФЗ), шифрование на каналах связи необходимо обеспечивать с помощью сертифицированных средств криптозащиты. Обычно в облачных сервисах для этого используются криптошлюзы в виде виртуальной машины, но у этого подхода есть явный недостаток – минимальный класс защиты КС1. Если требуется более высокий класс защиты, необходимо программно-аппаратное решение, которое так просто в облаке не установить.
«Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании “РТК-Солар”. Коллеги помогли решить эту задачу без капитальных затрат – по сервисной модели», – комментирует Геннадий Демишев, менеджер по управлению департамента информационных технологий АО «Банк Стрела».
Оборудование находится на балансе «РТК-Солар» и предоставляется банку по подписке. Эксплуатацию средств криптографической защиты в соответствии с требованиями регулятора также осуществляют специалисты «РТК-Солар». Сервис оказывается в режиме 24/7 с уровнем доступности не ниже 99,5%. Ежемесячные отчеты о его работе предоставляются заказчику через личный кабинет в онлайн-режиме.
Используемые криптошлюзы работают на отечественных криптоалгоритмах и сертифицированы на высокий класс защиты – КС3. Промышленная эксплуатация сервиса подтвердила стабильную работу защищенных каналов связи.
«Подключение к сервису ГОСТ VPN клиентов Yandex Cloud – для нас новый и интересный кейс. Мы установили оборудование в точке присутствия Yandex Cloud и разработали типовое решение для подключения к нему заказчиков. Данный вариант может быть легко масштабирован для других клиентов облака, заинтересованных в высоком классе криптозащиты каналов связи», – отмечает Александр Веселов, руководитель направления ГОСТ VPN компании «РТК-Солар».