© ComNews
01.06.2015

"МегаФон" запустил сервис VPN с криптозащитой на базе аппаратно-программного комплекса от российской компании "Код безопасности". Это первое подобное решение среди участников "большой тройки", являющееся собственным продуктом оператора. Сервис рассчитан в первую очередь на госсектор и силовиков.

Об этом порталу ComNews рассказал представитель "МегаФона". По его словам, в рамках сервиса клиент может выбрать схему построения сети: создать защищенную VPN с нуля или организовать систему шифрования в уже существующей VPN на базе сетевых ресурсов оператора. В зависимости от потребностей бизнеса организуется защищенная виртуальная частная сеть IP VPN либо виртуальный канал связи L2 VPN.

Сервис будет работать на базе аппаратно-программного комплекса шифрования "Континент", представляющего собой функциональный маршрутизатор или коммутатор со средствами построения виртуальных частных сетей. В комплексе реализована поддержка функции приоритезации трафика QoS, групповой передачи данных (multicast-маршрутизация), существует возможность создать отказоустойчивый кластер и обеспечить работу как с основным, так и с резервными каналами связи за счет поддержки протокола динамической маршрутизации BGP-4.

Используемое оборудование сертифицировано Федеральной службой безопасности (ФСБ), Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Минкомсвязи, получило разрешение Минобороны. Комплекс предназначен для защиты сетевого периметра, обеспечения конфиденциальности и имитозащиты информации, передаваемой по виртуальным частным сетям с применением алгоритмов шифрования, которые строго соответствуют стандарту ГОСТ 28147-89.

"На сегодняшний день этот алгоритм является в нашей стране стандартом криптографической защиты, он отлично изучен и обладает крайне высокой устойчивостью, что мы считаем важным критерием, - отметил директор по развитию корпоративного бизнеса ПАО "МегаФон" Влад Вольфсон. - Например, в США сейчас популярен алгоритм AES, но было много публикаций о его уязвимости, что определило наш выбор в пользу российского поставщика".

"В последнее время участились кибератаки и хищение персональных данных, поэтому мы ускорились в разработке нашего продукта, чтобы обезопасить корпоративных клиентов", - дополнил в беседе с ComNews представитель пресс-службы "МегаФона". По его словам, основными заказчиками сервиса станут государственные клиенты (в основном силовой сектор), часть из которых уже используют его. "В первую очередь это актуально для крупных организаций, которые понимают риски от утечки информации вовне", - подчеркнул он.

Инвестиции в проект "МегаФон" не раскрывает. Как уверяет сотрудник компании, решение легко окупается в силу оптимизации затрат клиента.

По словам пресс-секретаря ОАО "ВымпелКом" (торговая марка "Билайн") Анны Айбашевой, этот оператор не меньше трех лет организовывает сеть IP VPN с криптозащитой по запросам конкретных клиентов. Она поясняет, что предоставление криптозащиты возможно как для вновь организуемых сетей IP VPN, так и для существующих корпоративных сетей. Решения для пользователей "Билайна", как правило, строятся на базе оборудования Cisco, к ценообразованию оператор подходит индивидуально.

"Зарубежное оборудование с криптозащитой, которое есть у "ВымпелКома", не имеет ГОСТа и поэтому не подходит для основных российских заказчиков продукта VPN - государственного сектора", - возражает источник ComNews на рынке. "На данный момент "МегаФон" - единственный с подобным решением", - заявила в свою очередь PR-менеджер ООО "Код Безопасности" Мария Акатова.

Пресс-служба ОАО "Мобильные ТелеСистемы" (МТС) в пятницу не ответила на запрос ComNews. Холдинг "Tele2 Россия" в ближайшее время не планирует запускать подобный продукт, подчеркивает его представитель Ирина Рыбакова.

Крупнейшие российские операторы фиксированной связи уже используют аналогичные решения. "Ростелеком" традиционно предоставляет сервис VPN с криптозащитой для обеспечения высокой степени защиты данных, передаваемых в сети VPN, от несанкционированного доступа, напомнил представитель пресс-службы компании. "Это одна из наиболее востребованных услуг среди наших корпоративных клиентов", - заметил он. Среди разработчиков сервиса он назвал VIPNet и "Континент". "К нам обращался "Ростелеком", но о судьбе их инициативы нам ничего не известно", - сказала Мария Акатова.

Услугу криптозащиты данных в сетях VPN как при создании сетей с нуля, так и на существующих сетях по запросу клиентов оказывает также ЗАО "Компания ТрансТелеКом" (ТТК). "С 2004 г. ТТК располагает лицензиями и сертификатами ФСТЭК и ФСБ, которые подтверждают, что магистральная IP-сеть ТТК может быть использована для передачи конфиденциальной информации без применения дополнительных мер защиты данных", - подчеркивает пресс-служба этой фирмы.