БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ

В последнее время, с учетом широкого применения и востребованности Bel VPN на белорусском рынке средств сетевой криптографической защиты информации (СКЗИ), некоторые наши пользователи и заказчики при проведении конкурсов, аукционов и закупок выдвигают в качестве одного из требований обеспечение «совместимости» закупаемых СКЗИ с имеющимися у них Bel VPN продуктами и предоставление в этих целях от производителей, в случае их участия в конкурсах/закупках, соответствующих «гарантий по совместимости» с Bel VPN.

При этом отмечены случаи, когда некоторые производители СКЗИ предоставляют заведомо недостоверную информацию о якобы имеющейся совместимости, например, как в этом заявлении НТЦ «Контакт». Аналогичным образом поступает и ООО «ИТТАС».

С учетом этого С-Терра Бел, как производитель Bel VPN продуктов, полагает возможным со всей ответственностью заявить, что на рынке отсутствуют СКЗИ функционально совместимые с Bel VPN продуктами.

Для понимания проблемы рекомендуем обратить внимание на то, какие стандарты и режимы их реализации отражены в сертификатах соответствия на СКЗИ. В версии Bel VPN 4.1 реализовано, в общей сложности, 14 белорусских стандартов и ТНПА. Для сравнения, в ПАК CNA (ИТТАС, PБ.МЕЯШ.01001-01) их всего три (!). Кроме того, существуют различия как в режимах реализации, так и в специфике самой реализации. Отметим также, что ни в одном из других СКЗИ нет «ключевой системы», которая реализована в версии 4.1 – алгоритм «Диффи-Хелманна» на эллиптических кривых, не поддерживается работа с ТСОК ГосСУОК, также отсутствуют межсетевой экран, система централизованного управления и т.п.

Таким образом, даже при поверхностном подходе определяются различия, не позволяющие говорить о функциональной «совместимости». И, чтобы не стать жертвой недобросовестной конкуренции, рекомендуем пользователям проводить тестирование продукции потенциальных производителей до начала конкурса/закупки. В крайнем случае, запросить документацию и описание сценариев применения СКЗИ с учетом особенностей защищаемой ИС, например, наличие динамической маршрутизации, работы через NAT, отказоустойчивых решений, защищенного удаленного доступа, возможности работы с сертификатами ГосСУОК, централизованного управления продуктами и т.п.

В контексте проблемы «совместимости», но в случае различных версий Bel VPN продуктов, поясним, что совместимость новой версии с предыдущей закладывается на стадии разработки, но не для совместной эксплуатации различных версий продуктов, а для планового и сжатого по времени перехода от одной версии к другой, то есть, исключительно для удобства. Действует правило, когда каждая последующая версия совместима только с предыдущей, но не со всеми предыдущими. Так, версия 4.1 является совместимой с 3.0.1, но не с 3.0. Это делается по причине того, что эксплуатация устаревших версий, уже не соответствующих изменившемуся законодательству, должна прекращаться. И наиболее оптимальный вариант решения этой проблемы – проведение модернизации.