На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-4-29 на главную / новости от 2004-4-29
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 29 апреля 2004 г.

«Транстелеком» рассчитывает на госзаказчиков

В четверг, 29 апреля, компания «Транстелеком» объявила о завершении проекта по созданию системы обеспечения информационной безопасности (СОИБ).

Напомним, в конце 2001 года на базе кабельной инфраструктуры «Транстелекома» с помощью оборудования Cisco Systems была построена MPLS-сеть (Multi Protocol Label Swithing — многопротокольная коммутация с использованием меток, позволяющая более эффективно обрабатывать поток данных в IP-сетях). Исполнителем проекта была компания «Микротест».

Тогда же оператор начал предоставлять на базе новой сети услугу IP VPN. При этом «Транстелеком» обеспечивал необходимый уровень информационной безопасности только по требованию клиентов.

В 2002 году компания пришла к выводу о необходимости создания СОИБ, которая обеспечила бы защиту информации по классу 1Г*, что позволило бы, в числе прочего, укрепить позиции компании на рынке IP VPN для госзаказчиков.

В результате осенью 2002 года «Транстелеком» заказал компании IBS разработку технического проекта СОИБ. Когда это задание было выполнено, проект представили на экспертизу и согласование в Гостехкомиссию при Президенте РФ.

В ходе создания СОИБ оператор самостоятельно построил на своей сети подсистемы: аутентификации и авторизации обслуживающего персонала, контроля доступа и защиты от несанкционированного доступа к сетевому оборудованию «Транстелекома», контроля защищенности и активного аудита системы управления и оборудования сети оператора, управления и анализа состояния СОИБ. При этом компания использовала соответственно систему двухфакторной аутентификации CryptoCard, сетевые экраны Cisco PIX Firewall G535, систему обнаружения вторжений Real Secure, систему анализа защищенности сети Nessus и систему управления сетью Cisco IOS.

В конце прошлого года работы по созданию СОИБ были завершены. Затем началась сертификация системы, которая, по словам сотрудников Гостехкомиссии, заняла 4-5 месяцев. По завершении этих процедур оператор получил сертификат комиссии, согласно которому теперь MPLS-сеть «Транстелекома» соответствует требованиям защиты от несанкционированного доступа к информации и может использоваться для обработки информации ограниченного доступа и не содержащей сведений, составляющих государственную тайну. Тем самым сеть «Транстелекома» может использоваться для создания автоматизированных систем, содержащих информацию ограниченного доступа.

По словам сотрудников «Транстелекома», завершив создание СОИБ, компания получила возможность предоставлять своим клиентам услуги создания защищенных IP VPN, защищенного доступа и т. п. При этом заказчикам не придется заниматься сертификацией собственных VPN. Оператор рассчитывает, что новые возможности сети будут востребованы в основном госзаказчиками. Многие из них работают с информацией ограниченного доступа и, как рассказал IT-daily старший вице-президент «Транстелекома» Виктор Пярин, такие клиенты уже появились (см. IT-daily: МВД не захотело тратить деньги на выделенную корпоративную сеть).

Кроме того, по словам вице-президента компании Александра Золотникова, на защите информации по классу 1Г «Транстелеком» останавливаться не намерен — с появлением руководящих документов «Общие критерии оценки безопасности информационных технологий»** компания собирается перейти на новую систему сертификации. Такое желание оператора Александр Золотников объяснил тем, что «общие критерии» приближены к международным стандартам защиты информации и предусматривают более высокий уровень информационной безопасности. Сертификация по этим стандартам позволит «Транстелекому» на другом уровне работать с зарубежными операторами и их корпоративными клиентами.

При этом г-н Золотников отметил, что компания заложила при создании СОИБ предполагаемые стандарты «общих критериев», которые выше класса 1Г. Однако, поскольку руководящих документов по новым стандартам пока нет, оператору пришлось сертифицироваться по старым стандартам. Переход же на «общие критерии» намечен на 2005 год.

По словам Александра Золотникова, создание СОИБ— начиная с технического проекта и заканчивая сертификацией — обошлось компании приблизительно в 200 тыс. $.

*В России действует несколько классов сертификации защищенности автоматизированных систем. Класс 1Г предусматривает, в частности, контроль доступа к системам, учет работы с ними, целостность информации и т. д.

**Гостехкомиссия РФ работает над созданием новой нормативной базы, основанной на российском стандарте ГОСТ/ИСО МЭК 15408-2002 «Общие критерии оценки безопасности информационных технологий» с конца прошлого года. Данный стандарт представляет собой набор средств, обеспечивающих формирование единых детальных требований к различным классам средств защиты информации и к процедуре их испытаний.

 В продолжение темы:
2004-07-05   «Транстелеком» и «ВымпелКом» договорились вместе обслуживать «денежных» клиентов
2005-01-26   НИИ «Восход» сделает сеть «Рткомма» особо важной

 

← март 2004 20  21  22  23  26  27  28  29  30 май 2004 →
Реклама!
 

 

Место для Вашей рекламы!