Защищенный канал связи для СМЭВ: как организовать

Информационная безопасность — важная задача при организации взаимодействия со СМЭВ для автоматизированного обмена с государственными информационными системами и получения официальных сведений о контрагентах или клиентах.

Важной частью работ при подключении становится выполнение технических требований, связанных с информационной безопасностью. В частности, требуется наличия специального оборудования на стороне организации-участника, совместимого с оборудованием оператора защищенной сети передачи данных (ЗСПД) ПАО «Ростелеком».

Процедура подключения регламентируется Требованиями к сети передачи данных участников информационного обмена. Документ содержит перечень требований к оборудованию, ПО и помещениям для размещения технических средств, рекомендации по обеспечению резервного электроснабжения, а также другим аспектам.

Большинство вариантов подключения сводится к типовым и зависит от таких факторов, как количество подключаемых АРМ/серверов, требования по резервированию оборудования, необходимость реализации на программно-аппаратных комплексах вендора, решения которого уже используются в инфраструктуре организации.

1. Использование продукции ViPNet Coordinator HW4 АО «ИнфоТеКС»

2. Использование продукции АПКШ «Континент» ООО «Код безопасности»

3. Использование продукции С-Терра Шлюз 4.3 ООО «С-Терра СиЭсПи»

Решения указанных выше вендоров имеют сертификат соответствия ФСБ до уровня КС3 включительно , что является обязательным требованием при подключении организаций к СМЭВ. Управление и мониторинг работы средств контроля и защиты информации (СКЗИ) при этом осуществляется централизованно силами ПАО «Ростелеком». Подключаемая организация заключает с ПАО «Ростелеком» договор технической поддержки и передает полное управление оборудованием специалистам оператора.

Также на объектах информатизации организаций, подключаемых к ЗСПД, должны быть реализованы требования по обеспечению информационной безопасности, регламентируемые законодательством, включая отсутствие нелицензионного ПО, использование сертифицированных регуляторами Российской Федерации операционных систем с установленными актуальными обновлениями безопасности, антивирусного ПО с актуальными базами сигнатур, выполнение мер по изоляции программной среды, мер по защите конечных узлов от несанкционированного доступа, контроль и устранение уязвимостей на конечных узлах.

Подробная информация о порядке подключения к СМЭВ и организации защищенных каналов связи содержится на портале ЕСКС в разделах Документация и «Подключение к СМЭВ3».

R-Style Softlab обеспечивает полное сопровождение клиентов на всем этапе подключения коннекторов и соблюдения требований информационной безопасности, при необходимости осуществляет закупку и настройку необходимого оборудования, а также оказывает информационную поддержку на всех этапах согласования. Если вам необходимо настроить автоматизированный обмен с государственными информационными системами и в короткие сроки осуществить подключение к СМЭВ, оставьте заявку на нашем сайте.

Познакомиться с экспертами и задать вопросы по любым темам информационной безопасности в компании можно на бесплатном вебинаре 27 августа 2024 — зарегистрируйтесь на странице мероприятия.