Главная  > Решения  > Комплексные решения  > Защита подключения к СМЭВ

Защита подключения к СМЭВ


Скачать статью в PDF

Введение

ПРЕИМУЩЕСТВА
РЕШЕНИЯ С-ТЕРРА

  • Выполнение всех требований Приказа № 210, в том числе использование стандартных протоколов IPsec;
  • Широкая масштабируемость по производительности;
  • Большой выбор аппаратных платформ, совместимых с СКЗИ С‑Терра;
  • Гибкая ценовая политика;
  • Легитимность;
  • Надежность.

Приказом Минкомсвязи России от 23.06.2015 №210 установлены Технические требования к взаимодействию информационных систем в СМЭВ, которые, в частности, предусматривают:

  1. использование для обеспечения сетевой защиты данных набора протоколов IPsec,
  2. защиту всех каналов связи, выходящих за пределы контролируемых зон участников взаимодействия, с помощью сертифицированных средств криптографической защиты информации (СКЗИ) класса не ниже КСЗ.

По результатам тестирования и испытаний в рамках пилотной зоны шлюзы безопасности С-Терра внесены в перечень рекомендованного криптографического оборудования для защиты подключения к СМЭВ, что закреплено в документе, размещенном на технологическом портале СМЭВ (Регламент 3.41 Приложение 3 «Требования к сети передачи данных участников информационного обмена»).

Решение С-Терра для защиты подключения к СМЭВ

Для организации подключения пользователей в федеральном центре обработки данных СМЭВ – на площадке ПАО «Ростелеком» – установлены криптошлюзы компании «С-Терра СиЭсПи».

Выбор подходящих криптошлюзов для установки в информационной системе пользователя для защиты взаимодействия со СМЭВ зависит от:

  • пропускной способности сети,
  • количества автоматизированных рабочих мест (АРМ),
  • схемы подключения АРМ.

Рекомендуется использовать следующие продукты С-Терра (согласно Приложению 3 к Регламенту):

Продукт С-Терра Количество серверов, АРМ и терминалов в защищаемом сегменте Необходимая производительность шифрования
С-Терра Шлюз 7000 более 300 до 2,7 Гбит/с
С-Терра Шлюз 3000 от 100 до 300 до 300 Мбит/с
С-Терра Шлюз 1000V от 50 до 100 до 100 Мбит/с
С-Терра Шлюз 100V от 5 до 50 до 15 Мбит/с
С-Терра Шлюз 100 от 3 до 5 до 15 Мбит/с
С-Терра Шлюз 100B от 1 до 2 до 15 Мбит/с

 

Возможна установка как одиночного шлюза безопасности (рисунок 1), так и кластера горячего резервирования из двух шлюзов (рисунок 2).

 

Типовая схема подключения с одиночным шлюзом

Рисунок 1. Типовая схема подключения с одиночным шлюзом.

 


 

Типовая схема подключения с кластером шлюзов

Рисунок 2. Типовая схема подключения с кластером шлюзов.

Техническая поддержка

Централизованное управление и мониторинг средств криптографической защиты информации (СКЗИ) осуществляется силами ОАО «Ростелеком». Подключаемая организация на период действия технической поддержки передает полное управление СКЗИ специалистам ПАО «Ростелеком». Техническая поддержка ООО «С-Терра СиЭсПи» выступает второй линией поддержки и при необходимости оказывает консультации специалистам ПАО «Ростелеком».

Как купить

Приобрести оборудование С-Терра можно через партнеров компании «С-Терра СиЭсПи», через оператора системы – ПАО «Ростелеком» или напрямую, обратившись в Коммерческий департамент компании «С-Терра СиЭсПи».

Для заказа оборудования и получения более подробной информации обращайтесь:

– по телефону +7 499 940-90-61
– или по электронной почте: sales@s-terra.ru

Нормативные документы

Перечень нормативных документов и подробная информация по порядку подключения размещены на технологическом портале СМЭВ: http://smev.gosuslugi.ru/portal/.

Справка о СМЭВ

Система межведомственного электронного взаимодействия (СМЭВ) – это федеральная государственная информационная система в инфраструктуре Электронного правительства.

Государственный заказчик и оператор СМЭВ – Минкомсвязи России.

Исполнитель работ по эксплуатации инфраструктуры электронного правительства – единый национальный оператор инфраструктуры электронного правительства – ПАО «Ростелеком».

СМЭВ должна обеспечивать:

  • предоставление государственных и муниципальных услуг в электронной форме;
  • информационное взаимодействие в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций;
  • технологическую возможность информационного взаимодействия его участников.

Подключению к СМЭВ подлежат:

  • федеральные государственные информационные системы (ИС), используемые при предоставлении госуслуг и исполнении государственных функций федеральными органами исполнительной власти и органами государственных внебюджетных фондов;
  • региональные СМЭВ, создаваемые в субъектах РФ в целях обеспечения предоставления в электронной форме госуслуг и исполнения государственных функций исполнительными органами госвласти субъектов РФ, а также предоставления муниципальных услуг и исполнения муниципальных функций органами местного самоуправления;
  • отдельные ИС иных органов и организаций, участвующих в предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций на основе договоренности указанных органов или организаций и оператора СМЭВ.


1 Регламент обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде. Версия 3.4.