Что такое криптомаршрутизатор и почему он должен соответствовать ГОСТ

Криптомаршрутизатор (или криптографический шлюз, или vpn-шлюз) — это устройство (или программно-аппаратный комплекс), которое шифрует весь сетевой трафик, проходящий через него. Если криптографическая защита передаваемых данных осуществляется с помощью российских криптографических алгоритмов, то криптомаршрутизатор можно назвать соответствующим требованиям ГОСТа 28147-89.

Программные VPN-клиенты подходят для определенных задач, но не решают проблему полной защиты передачи данных, а зарубежные решения и вовсе несут риски отключения или наличия закладок.

Ключевые преимущества криптомаршрутизаторов, соответствующих ГОСТу:

• сертифицированы ФСТЭК и ФСБ России;

• работают на уровне сети;

• обеспечивают целостность и конфиденциальность.

Не нужно устанавливать софт на каждый компьютер — шифрование происходит между узлами сети, при этом данные не просто скрываются, но и защищаются от подмены в пути.

Основные сценарии применения криптомаршрутизаторов

Объединение филиалов в защищенный контур. Когда головной офис находится в Москве, а филиалы — в регионах, с помощью криптомаршрутизаторов можно создать единое защищенное пространство поверх открытого интернета.

Удаленный доступ сотрудников. Криптомаршрутизаторы обеспечивают безопасный вход в корпоративную сеть из дома или в командировке без риска утечки данных.

Защита критической инфраструктуры (КИИ). Для объектов, подпадающих под 187-ФЗ, использование сертифицированных средств криптографической защиты информации (СКЗИ) часто становится обязательным требованием.

Сегментация сети. Разделение контуров (например, бухгалтерия и общий доступ) с контролем потоков данных между ними.

Также криптомаршрутизаторы нужны для подключения к сегменту российской единой биометрической системы. Пример реализованного проекта по ссылке.

Кому подходят криптомаршрутизаторы

Это надежный инструмент для тех, кому есть что защищать и важно выполнять определенные требования регуляторов. Криптомаршрутизаторы, соответствующие ГОСТ, находят применение в различных сферах.

1. В госучреждениях и органах власти использование отечественных СКЗИ для работы с гостайной или персональными данными строго обязательно.

2. Субъекты КИИ (промышленные предприятия, энергетические объекты, транспорт и учреждения здравоохранения) должны соответствовать требованиям 187-ФЗ — здесь самые строгие требования к защите информации.

3. В финансовом секторе требования к стандартам безопасности устанавливает ЦБ РФ.

4. Без защиты каналов передачи данных не обойдутся компании, которые стремятся минимизировать риски промышленного шпионажа и утечки коммерческой тайны.

В чем преимущества ГИГАНТА

Статус официального партнера компании «Инфотекс» — одного из лидеров по производству криптомаршрутизаторов и решений в сфере ИБ — позволяет предлагать заказчикам оптимальные решения.

Наши инженеры обладают всеми необходимыми сертификатами и реальным опытом внедрения платформы ViPNet. Они знают архитектуру продукта изнутри, умеют проектировать сложные топологии и решать нестандартные задачи интеграции.

Заказчик получает:

• Сопровождение на каждом этапе — от аудита существующей сети до ввода системы в промышленную эксплуатацию;

• Стабильные поставки;

• Гарантию качества;

• Техническую поддержку, которая включает сопровождение инфраструктуры, помощь при масштабировании, быструю реакцию на инциденты.