Защищенный канал как первый этап реализации полноценного межгосударственного информационного взаимодействия между Минском и Москвой успешно реализован, без отступления от требований национальных технических стандартов стран-участниц.
В Минске 13 июля 2012 года компании «C-Терра Бел» (РБ), «С-Терра СиЭсПи» (РФ) и «Газинформсервис» (РФ), в интересах министерств и ведомств Союзного государства Беларуси и России, продемонстрировали защищенный канал, позволяющий обеспечить межгосударственное информационное взаимодействие между Минском и Москвой на основе национальных технических стандартов информационной безопасности. При этом для реализации защищенного канала применялось серийно выпускаемое, сертифицированное по требованиям регуляторов оборудование, а применение средств защиты информации полностью соответствовало законодательствам двух стран. Интегратором защищенного сегмента межгосударственного взаимодействия выступила компания «Газинформсервис». Предложенное решение может быть тиражировано для обеспечения защищенного канала при организации информационного взаимодействия и между другими странами СНГ.
Защищенный сегмент канала для обеспечения международного информационного обмена данными был построен с помощью следующих программно-аппаратных комплексов:
В Минске:
- «Шлюз безопасности Bel VPN Gate», работающий на белорусских криптографических алгоритмах и прошедший сертификацию/государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь;
- - «Шлюз безопасности CSP VPN Gate-Е», работающий на российских криптографических алгоритмах, сертифицированный ФСБ Российской Федерации как СКЗИ и предназначенный для использования за пределами РФ (экспортный вариант шлюза).
В Москве:
- «Шлюз безопасности CSP VPN Gate», работающий на российских криптографических алгоритмах и сертифицированный ФСБ Российской Федерации как СКЗИ.
Кроме этого, в испытаниях применялся белорусский «Клиент безопасности Bel VPN Client», а также продукт компании «С-Терра СиЭсПи» СПДС «ПОСТ», реализующий технологию среды построения доверенного сеанса.
При проведении сеанса взаимодействия в доверенной зоне находилось два шлюза безопасности – «Bel VPN Gate» и «CSP VPN Gate-Е», на каждый из которых поступал защищенный по стандартам своей страны сетевой трафик, расшифровывался и подавался в открытом виде на вход другого и далее, вновь в зашифрованном виде, транслировался во взаимодействующие ведомственные сети.
На испытаниях защищенного канала межгосударственного информационного взаимодействия присутствовали представители белорусских государственных регулирующих органов, заинтересованных министерств, ведомств и организаций. Участники смогли убедиться в полной работоспособности предлагаемого решения, соответствующего законодательствам и требованиям регулирующих органов каждой из взаимодействующих стран.
Стандартизация и унификация решений в сочетании с полной идентичностью аппаратных платформ позволили максимально реализовать функционал и возможности программно-аппаратных комплексов.
На следующем этапе испытаний планируется с помощью развернутого сервиса доверенной третьей стороны, реализованного на базе решений «Газинформсервиса», продемонстрировать полноценный защищенный международный информационный обмен с равноправным соответствием национальным стандартам защиты информации и передачи данных двух стран с применением электронной цифровой подписи, выдаваемой авторизованными удостоверяющими центрами стран - участниц эксперимента.
