закрыть +7 (495) 727-28-25

Интервью РСХБ и «СпецИнт»: Эксплуатация банком СКЗИ «Квазар» подтвердила правильность выбранного решения

Интервью РСХБ и «СпецИнт»: Эксплуатация банком СКЗИ «Квазар» подтвердила правильность выбранного решения

В 2020 году Россельхозбанк обеспечил защиту высокоскоростных каналов связи между ЦОДами и крупными офисами средствами криптографической защиты информации (СКЗИ) «Квазар» производства компании ООО «Системы практической безопасности» («СПБ»).

Вадим Григоренко, заместитель директора Департамента информационных технологий Россельхозбанка, руководящий этим проектом, рассказал в интервью с PR-менеджером отдела маркетинга ООО «СпецИнт» Инной Кудриной об опыте эксплуатации СКЗИ «Квазар», а также о перспективах применения новых разработок в финтехе.

И.Кудрина: В 2020 году на рынке было представлено немало решений по защите каналов связи, в том числе зарубежных. Почему банку потребовалась отечественная разработка от компании «СПБ»?

В.Григоренко: В банке мы применяем средства защиты различных производителей, каждый вид оборудования решает свои задачи. В соответствии с требованиями законодательства мы обязаны применять СЗКИ, сертифицированные ФСБ России, да и вопросами импортозамещения банк занимался основательно уже в те годы. Поэтому для «Квазаров» - сертифицированных средств защиты российского производства - была своя определенная специфическая задача.

И.Кудрина: А в чем конкретно эта задача заключалась, в чем ее специфика?

В.Григоренко: Нам нужно было повысить общий уровень защищенности корпоративной системы передачи данных, связывающей ЦОДы организации и ее основные офисы. Это дорогостоящие высокоскоростные каналы с применением технологии DWDM и высоким уровнем SLA.

Задачей проекта была выработка единого решения защиты всего спектра используемых протоколов передачи данных. Межцодное взаимодействие на протоколе 10G Ethernet; целый ряд сервисов, требующих раздельной передачи данных, работающих на протоколе 1G; взаимодействие СХД по протоколу Fibre Channel. Потоки данных между ЦОДами нагружаются в обоих направлениях, поэтому параметры сети должны быть неизменны.

Требовалось единое решение для защиты всего спектра используемых протоколов. Каналы связи нужно было защитить одной платформой, в противном случае внедрение и управление системой защиты становилось сложным и дорогим.

И.Кудрина: Как решения «Квазар» помогли решить задачу?

В.Григоренко: В комплекс средств криптографической защиты конфиденциальной информации «Квазар» входят модули шифрования МШ-ТРfc и МШ-MUXs. Эти устройства защитили все наши сервисы в соответствии с нашими требованиями, требованиями регуляторов и с соблюдением параметров работы сетей передачи данных. У нас уже было оборудование DWDM, и специалисты обеспечили внедрение решения без перестроения инфраструктуры и прерывания сервисов. Единое решение по защите каналов связи позволило упростить эксплуатацию, снизить нагрузку на персонал.

И.Кудрина: В 2020 году «Квазары» были молодым решением на рынке информационной безопасности. Не было ли у вас сомнений в надежности устройств и заявленных технических характеристиках?

В.Григоренко: Департамент информационных технологий банка всегда тщательно проверяет и тестирует оборудование. За «Квазарами» мы следили несколько лет. Производитель проявил максимальную открытость и заинтересованность – предоставил для тестирования оборудование СЗКИ, специалистов и поверенное измерительное оборудование, а также согласовал и выполнил программу и методику испытаний. Все тесты мы провели на своей инфраструктуре, они полностью отвечали нашим требованиям и сошлись с нашими ожиданиями.

И.Кудрина: Как быстро удалось реализовать проект по внедрению модулей «Квазар» на сети банка?

В.Григоренко: Технические вопросы решились в короткие сроки. Как вы сказали, «Квазар» был «молодым» решением, у нас изначально не было компетенции по его настройке и обслуживанию, потому производитель организовал обучение наших специалистов в сервисном центре дистрибьютора – компании «СпецИнт». К процедуре внедрения через партнеров также были привлечены эксперты сервисного центра и производителя.

И.Кудрина: Проект по внедрению модулей «Квазар» завершен более 4-х лет назад, что можете сказать по итогам эксплуатации?

В.Григоренко: Эксплуатация подтвердила правильность нашего выбора. Устройства работают стабильно, надежно, не требуя перезагрузки. Даже смена ключей шифрования проходит бесшовно, хоть и требует определенных навыков от персонала. Это важно для банковских приложений. Конечно, возникали технические инциденты, но они оперативно решались сервисным центром, оказывающим техническую поддержку. Их специалисты всегда на связи и готовы помочь.

И.Кудрина: За эти годы было ли у проекта развитие, есть ли перспективы сегодня?

В.Григоренко: Рост потребностей информационной инфраструктуры банка, требования, предъявляемые к защите, качеству и стабильности работы бизнес-систем никуда не исчезли. Банк строит новые здания, ЦОДы, открывает новые офисы. Количество каналов растет, растет и количество используемых «Квазаров». Но если раньше банку было достаточно каналов с пропускной способностью в десятки гигабит в секунду, то сейчас нам требуются сотни.

У компании «СПБ» есть решения для этих задач, в том числе, решения для защиты высокоскоростных каналов связи, к примеру, СКЗИ «Квазар-100». Мы уже заключили договор с компанией на поставку этих продуктов.