БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное информационное взаимодействие на основе национальных технических стандартов Сапрыкин А.М. Директор компании «С-Терра Бел» (Республика Беларусь) Залогин В.Н. Директор по специальным проектам ЗАО «С-Терра СиЭсПи» Х международная конференция «PKI-Forum Россия 2012» , Санкт-Петербург

Проблема организации защищенного взаимодействия Варианты : международные стандарты применение СКЗИ одной из стран (РФ) третьи стандарты для межгосударственного взаимодействия. С-Терра СиЭсПи и С-Терра Бел предлагали на международных конференциях КЗИ-2009 и Инфофорум-2010, в частности, следующий вариант: 1 этап – принятие союзного, белорусско-российского криптостандарта (симметричный ключ + один из режимов ГОСТ 28147) 2 этап – защищенное on-line взаимодействие в СГ и ТС с созданием Удостоверяющего центра или кросс-сертифицированного УЦ на основе национальных технических стандартов Х международная конференция "PKI-Forum Россия 2012"2

Стандарты РБСтандарты РФ ГОСТ * СТБ ГОСТ СТБ ГОСТ Р … …. СТБ ГОСТ Р Национальные технические стандарты СКЗИ Х международная конференция "PKI-Forum Россия 2012"3 Достоинства: нет необходимости в согласовании ТЗ и дополнительной сертификации не требуется политической воли и согласования на уровне правительств защита информации остается в законодательно-правовом поле каждого из государств * Параметры и режимы отличаются

Схема защищенного трансграничного взаимодействия 4Х международная конференция "PKI-Forum Россия 2012"

Защищенный канал: демонстрация на практике 5Х международная конференция "PKI-Forum Россия 2012"

ЭД при защищенном трансграничном взаимодействии Х международная конференция "PKI-Forum Россия 2012" 6

IPsec – криптографически нейтральная технология 7 VPN (IPsec) – универсальная основа организации защищенного межгосударственного трансграничного информационного взаимодействия на основе национальных технических стандартов: Х международная конференция "PKI-Forum Россия 2012" архитектура IKE/IPsec не накладывает ограничений на применение криптоалгоритмов (совместимость по механизмам встраивания криптобиблиотек) возможность применения IPsec не только для защиты системы документооборота, но и практически всех видов IP-трафика (в т.ч. трафика реального времени) в сценариях межсетевого взаимодействия, удаленного доступа и комбинированных

СКЗИ CSP Gate-E – применение за пределами России 8 CSP VPN Gate E – первый российский сертифицированный продукт (СКЗИ), разрешенный к вывозу по упрощенной процедуре и предназначенный для использования заказчиками за пределами Российской Федерации СКЗИ CSP Gate E удовлетворяет требованиям к шифровальным (криптографическим) средствам по классу КС1 CSP VPN Gate E представлен на соискание премии Security Awards в номинации «Фундамент» - за фундаментальные открытия и технологии» завершено оформление процедуры ввоза CSP VPN Gate E в Республику Беларусь Х международная конференция "PKI-Forum Россия 2012"

Перспективы 9 Решение может применяться для организации защищенного межгосударственного взаимодействия ведомств и организаций стран-участниц ЕЭП, ЕврАзЭс, СНГ Х международная конференция "PKI-Forum Россия 2012" Группа компаний С-Терра имеет сертифицированные в соответствии с национальными техническими стандартами России, Беларуси, Казахстана и Украины программные и программно-аппаратные VPN продукты, а это означает однородность и совместимость сетевых СКЗИ по: функциональности аппаратной реализации производительности, качеству сетевого обслуживания, межсетевому экрану, интерфейсу управления и другим параметрам Наличие (возможность) общей службы Технического сопровождения на гарантийный и последующий сроки эксплуатации продукции

Спасибо за внимание! КОНТАКТЫ: web: Тел.:+7 (499) Тел.:+7 (499) (495) (495) Факс:+7 (499) Факс:+7 (499) web: Тел.:+375 (17) Тел.:+375 (17) Факс:+375 (17) Факс:+375 (17)