СЗПДн. Анализ. Проектирование. Здравоохранение в безопасности!?

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()
Как вы, наверное, знаете, в отрасли здравоохранения для построения защищенных сетей повсеместно используются решения ViPNet.  В некоторых отраслях также широко используется, но в здравоохранении покрытие близко к 100%.


Это тех. решение внутренний стандарт и требование Росминздрава, это по факту основа защищенных сетей всех территориальных минздравов и ТФОМС, оно требуется Ростелекомом, оператором региональных и федеральных МИС для подключения к ним, оно же используется распределенными учреждениямиздравоохранения для решения их собственных задач. В связи с тем что российские решения СКЗИ не совместимы между собой, то собственно у одного учреждения нет шансов выбрать альтернативное решение – не сможет взаимодействовать с другими. Тут либо все используют ViPNet либо все централизованно переходят на альтернативное решение.   


Основу решения ViPNet составляют такие СЗИ как ViPNet Coordinator, ViPNetHW100/1000/2000, ViPNet Client, ViPNetAdministrator. Несомненным аргументом, почему в свое время ViPNet был выбран является доверие к данному продукту: СЗИ в составе имеют одновременно и сертификаты ФСТЭК (как МЭ) и сертификаты ФСБ (как СКЗИ и УЦ).


Но давайте посмотрим на несколько проблем с полей с этим связанных:

·         В подавляющем большинстве используются компоненты решения ViPNet версии 3.2, иногда версии 3.1. Версия 3.2 была выпущена производителем в 2010 году (сертификат и формуляр были от 2010 г.)

·         2010-ый год был достаточно давно, и производитель в надежде заработать хоть какую-то дополнительную копеечку последние 2 активно убеждает заказчиков переходить на версию 4.x, при этом ограничения версии 3.2 и окончания сроков действия сертификатов на 3.2 – это хорошие аргументы

·         переходить на 4.2 предлагалось по следующим вариантам: либо сейчас установить у себя несертифицированные версию 4.x и ждать что в ближайшие дни будут получены сертификаты на неё; либо приобрести расширенную техподдержку (которая позволяет переход на новую версию), ждать появления сертификата на 4.2 и сразу обновляться

·         ждем сертификат на версии 4.x мы уже с 2014-ого года и многие организации продлевают все это время расширенную техподдержку в надежде что вот-вот получат обновление

·         несколько месяцев назад наиболее продвинутые организации в очередной раз испытывали беспокойство:

o   сертификат ФСБ СФ/124-2072 на ViPNet Client 3.2 как СКЗИ заканчивался 11.02.2016,

o   сертификат ФСБ СФ/124-2074 на ViPNet Client 3.2 как МЭ заканчивался 22.01.2016

o   сертификат ФСБ СФ/124-2103 на ViPNet Administrator 3.2  СКЗИ заканчивался 20.03.2016

o   сертификат ФСБ СФ/124-2073 на ViPNet Coordinator 3.2 как СКЗИ заканчивался 11.02.2016

o   сертификат ФСБ СФ/124-2075 на ViPNet Coordinator 3.2 как МЭ заканчивался 22.01.2016

o   сертификат ФСТЭК 1549/1 на ViPNet CUSTOM 3.2 (Adm, Coordinator, Client) как МЭ заканчивается 26.05.2016

o   по версии 4.2 мы опять обещания выпуска сертификата сначала в первом квартале 2016 года, потом в марте 2016 года


·         в определенный момент возникла ситуация, когда сертификаты на текущую версию закончились, а новую ещё не получены. В такой ситуации организации обязаны были выводить из эксплуатации несертифицированные средства защиты информации и приобретать решения других производителей (что также невозможно в виду несовместимости). Такая ситуация продлилась полтора месяца (до 10.03.2016), когда наконец мы не узнали о продлении сертификатов ФСБ на версию3.2 

·         можно выдохнуть

·         жаль, что уже конец марта, а сертификации версии 4.2 всё нет. 
и продления сертификатов ФСТЭК пока нет 

·         приходится и дальше работать на СЗИ шести летней выдержки, которое не поддерживает ОС Server 2012, Windows 8, 10 (без которых уже не работают некоторые вновь закупаемые моноблоки, ноутбуки и другие ТС)






Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.