Группа компаний «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS.
Он обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации).
Сервис работает на отечественных алгоритмах и совместим с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные УЦ (удостоверяющие центры) решат отозвать подтверждающие защиту сертификаты.
Для работы по протоколу безопасного соединения HTTPS («s» – secure) сайту нужно получить SSL-сертификат. Он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 года ряд российских организаций, попавших в санкционные списки недружественных стран, столкнулись с отзывом сертификатов. В их числе – крупные банки и сайты госкомпаний.
Теперь компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солар» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.
Специалисты «Солар» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований сервис может быть развернут как на инфраструктуре «Солара», так и в облаке или в виртуальном ЦОДе клиента.
В дополнение он будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Также эксперты будут реагировать на инциденты, связанные с СКЗИ.
В настоящее время сервис развернут на одном из крупных федеральных порталов, он успешно протестирован на внутренних веб-ресурсах «Солар».
«Большинство российских сайтов по-прежнему продолжают использовать зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет компаниям и госучреждениям обеспечить независимость своего ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям в выдаче отечественных сертификатов безопасности, а по итогу — повысить доверие пользователя к своим веб-ресурсам», — пояснил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар».
