Построение защищенных сетей передачи данных осуществляется посредством применения средств криптографической защиты информации.
Криптография – это наука, занимающаяся изучением средств защиты информации, ее сокрытия от посторонних лиц. Еще одна задача — сохранение аутентичности (подлинности и неизменности) информации, которая передается с помощью шифрования.
Шифрование – изменение информации таким образом, что посторонний человек не может извлечь из нее ничего полезного, но при этом тот, кому она адресована, может преобразовать ее в исходный вид.
Шифрование используют для достижения трех целей:
1. Конфиденциальность. Благодаря средствам криптографической защиты информацию можно сделать недоступной для посторонних.
2. Неизменность. Зашифрованная информация не может быть подделана или искажена во время передачи или хранения.
3. Подтверждение источника. Зашифрованная информация обладает свойствами, которые подтверждают, что она была отправлена определенным человеком, а не кем-то другим.
Задача построения защищенных сетей во многом схожа с построением обычных сетей передачи данных, но имеет ряд особенностей, которые крайне желательно учитывать при проектировании, выборе архитектуры и производителя оборудования.
Во-первых, стоит отметить, что существуют категории информации (например, персональные данные), передача которых по сетям общего пользования жестко регламентирована нормативными актами ФСБ и ФСТЭК. Стандартные алгоритмы шифрования (DES, 3DES, AES) и обеспечения целостности данных (MD5, SHA), повсеместно применяемые в оборудовании западных производителей, для защиты такой информации использовать противозаконно, это может повлечь за собой суровые санкции вплоть до ликвидации предприятия-нарушителя. В таких случаях организации обязаны использовать отечественные криптоалгоритмы семейства ГОСТ, причем устройства шифрования обязательно должны иметь сертификаты вышеупомянутых регуляторов. Аналогичные требования предъявляются и к государственным предприятиям – вне зависимости от степени конфиденциальности передаваемых данных.
Открытые каналы связи, используемые большинством современных предприятий и компаний, не гарантируют безопасность передаваемых данных от утечки. В качестве каналов обмена информации используются проводные и беспроводные линии передачи данных с выходом в сеть Интернет или без. Излишне говорить о тяжелых последствиях утечки информации – она может нанести финансовый, репутационный ущерб компаниям. Поэтому задача каждой коммерческой и некоммерческой организации – организовать полноценную защиту каналов связи.
В целях защиты информации, передаваемой за пределы контролируемой зоны организации, необходимо применять средства криптографической защиты информации в качестве средства построения защищенной сети передачи данных.
Построение защищенной сети для государственных информационных систем с использованием сертифицированных средств защиты криптографической защиты информации обусловлено требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Наша компания осуществляет построение защищенных сетей передачи данных под ключ начиная с проектирования защищенных сетей, заканчивая вводом в промышленную эксплуатацию.
Среди наших проектов по построению защищенных сетей передачи данных огромное множество реализованных кейсов. Построение защищенных сетей осуществляется как для коммерческих организаций, так и для государственных заказчиков. Также нашими специалистами реализованы проекты по защите автоматизированных систем управления (АСУ ТП).
Реализация построения защищенных сетей осуществляется с помощью программных, программно-аппаратных средств криптографической защиты информации ведущих отечественных разработчиков.