Вот что нашла в интернете по данной теме:
Постановление № 1317 обязывает обеспечить круглосуточный удаленный доступ к вашим информационным системам для уполномоченного подразделения ФСБ. Для выполнения этого требования необходимо установить у себя на сервере сертифицированный криптошлюз (VPN-туннель), который обеспечит защищенное соединение с сетью ФСБ.
Что это за система и почему она безопасна для вашего бизнеса?
Этот туннель не позволяет сотрудникам ФСБ рыскать по вашим серверам без ограничений. Решение устроено так, чтобы разграничить права доступа: силовики получают доступ только к специально выделенному сегменту данных, который вы определите, без права на редактирование, что полностью соответствует вашему запросу.
С технической точки зрения, это сертифицированный ФСБ программно-аппаратный комплекс. Использовать обычный корпоративный VPN нельзя, так как он не отвечает строгим требованиям криптографической защиты. Вот основные рыночные варианты:
· ViPNet Coordinator / TLS Gateway (ИнфоТеКС): Это, по сути, отраслевой стандарт. Сертификаты ViPNet используют госорганы, подрядчики оборонзаказа и сам ФСБ.
· Континент / ЗАСТАВА 8 (ГК «Солар
: Решения с сертификатами ФСБ, широко применяемые в госсекторе и на объектах критической инфраструктуры.
· Другие производители: На рынке есть и другие отечественные вендоры с сертифицированными криптошлюзами, например, "КриптоПро" и "Аладдин Р.Д.".
Стоимость (в рублях)
Важно понимать, что цена варьируется в зависимости от производителя и комплектации:
· Оборудование и лицензии (разово): От 250 000 до 600 000 ₽ (за подключение порта), общий бюджет на весь проект может стартовать от 1 000 000 ₽.
· Ежемесячные затраты: От 29 000 до 81 000 ₽ (за обслуживание канала связи).
· Возможны скрытые затраты: Например, техподдержка обойдется в сумму от 333 000 ₽ в год.
Процесс внедрения: пошаговый план
Чтобы все прошло гладко, следуйте пошаговому плану:
1. Подайте заявление: В течение 45 дней после включения в реестр "ГосЛог" нужно уведомить территориальный орган ФСБ и запросить технические условия (ТУ).
2. Дождитесь плана: Спецсвязь в течение 3 месяцев совместно с вами разработает план мероприятий по внедрению СОРМ.
3. Внедрите решение: На основании ТУ разверните сертифицированный криптошлюз (ViPNet Coordinator и т.д.) в своей инфраструктуре.
4. Настройте логирование: Внедрите систему, которая фиксирует все действия сотрудников ФСБ в вашем контуре, чтобы защитить себя.
Главная рекомендация и три важных нюанса
Не нужно закупать оборудование, пока у вас на руках нет официального Плана мероприятий от ФСБ. Это критически важно.
Во-первых, требования органов безопасности могут отличаться в регионах.
Во-вторых, не согласовывайте с ФСБ в одиночку — вступайте в отраслевые объединения, они ведут переговоры с регуляторами от лица рынка.
В-третьих, для малых экспедиторов допускается использовать оборудование, арендованное у другой сертифицированной компании, но только с письменного согласия ФСБ.