Банк Стрела подключил систему защиты каналов с помощью сервиса ГОСТ VPN
Сервис ГОСТ VPN от "РТК Солар" обеспечивает защищенное взаимодействие между информационными системами банка, находящимися в Yandex Cloud, и площадкой банка. На горизонте трех лет такой сервис на 40% выгоднее использования интеграционной модели.
В соответствии с законом "О персональных данных" (№152-ФЗ), шифрование на каналах связи необходимо обеспечивать с помощью сертифицированных средств криптозащиты. Обычно в облачных сервисах для этого используются криптошлюзы в виде виртуальной машины, но у этого подхода есть явный недостаток – минимальный класс защиты КС1. Если требуется более высокий класс защиты, необходимо программно-аппаратное решение, которое так просто в облаке не установить.
Оборудование находится на балансе "РТК-Солар" и предоставляется банку по подписке. Эксплуатацию средств криптографической защиты в соответствии с требованиями регулятора также осуществляют специалисты "РТК-Солар". Сервис оказывается в режиме 24/7 с уровнем доступности не ниже 99,5%. Ежемесячные отчеты о его работе предоставляются заказчику через личный кабинет в онлайн-режиме.
Используемые криптошлюзы работают на отечественных криптоалгоритмах и сертифицированы на высокий класс защиты – КС3. Промышленная эксплуатация сервиса подтвердила стабильную работу защищенных каналов связи.
"Подключение к сервису ГОСТ VPN клиентов Yandex Cloud – для нас новый и интересный кейс. Мы установили оборудование в точке присутствия Yandex Cloud и разработали типовое решение для подключения к нему заказчиков. Данный вариант может быть легко масштабирован для других клиентов облака, заинтересованных в высоком классе криптозащиты каналов связи", – отмечает Александр Веселов, руководитель направления ГОСТ VPN компании "РТК-Солар".
"Нам требовалось реализовать защищенное взаимодействие с ресурсами облака, при этом необходим был класс защиты КС3. Установку аппаратных криптошлюзов своими силами мы видели нецелесообразной, поэтому обратились к партнеру Yandex Cloud – компании "РТК-Солар". Коллеги помогли решить эту задачу без капитальных затрат – по сервисной модели", – комментирует Геннадий Демишев, менеджер по управлению департамента информационных технологий АО "Банк Стрела".