Организация защищенного обмена с ГосСОПКА
Для информационного обмена с технической инфраструктурой НКЦКИ (ГосСОПКА) необходимо организовать защищенный канал связи. В данном разделе описаны варианты организации защищенного подключения с использованием сертифицированных средств криптографической защиты информации.
Требования к защищенному соединению
В соответствии с Приказом ФСБ России N 554 криптографические средства защиты информации, используемые при обмене данными с ГосСОПКА, должны быть сертифицированы ФСБ России. Средства обмена должны обеспечивать передачу, прием и целостность информации при взаимодействии субъектов КИИ и органов (организаций) при обнаружении, предупреждении и ликвидации последствий компьютерных атак.
Варианты организации подключения
Вариант 1: ViPNet Client for Linux
Программное решение для организации защищенного канала связи непосредственно с сервера, на котором установлен KOMRAD Enterprise SIEM.
Компонент: SC-29-Client-4U-LIN-КС3 -- ViPNet Client 4U for Linux
Назначение: клиентское программное обеспечение, которое устанавливается на сервер с KOMRAD Enterprise SIEM и обеспечивает защищенное подключение к координатору сети ViPNet для обмена данными с ГосСОПКА.
Преимущества:
- Установка непосредственно на сервер KOMRAD Enterprise SIEM без необходимости дополнительного оборудования
- Работа под управлением Linux (поддержка серверных ОС)
- Класс защиты КС3
Вариант 2: ViPNet Coordinator (программно-аппаратный комплекс)
Аппаратное решение для организации защищенного узла сети ViPNet.
Компоненты:
| Компонент | Артикул | Назначение |
|---|---|---|
| ViPNet Coordinator HW100 C 4.x | HC-118-100CU-4.X | Программно-аппаратный комплекс -- координатор сети ViPNet. Номер сети координатора передается в ГосСОПКА для получения доступа к технической инфраструктуре НКЦКИ |
| Лицензия на подключение | TR-HC-118-100CU-4.X | Передача прав на расширение функционала ViPNet Administrator на 1 лицензию на подключение ПАК ViPNet Coordinator HW100 C 4.x к сети ViPNet |
Преимущества:
- Выделенное устройство для организации защищенного канала
- Не требует выделения ресурсов на сервере KOMRAD Enterprise SIEM
- Стабильное и надежное подключение
Порядок подключения
- Приобретение средств криптографической защиты -- закупка лицензий и (или) оборудования ViPNet у авторизованного поставщика
- Регистрация в ГосСОПКА -- направление заявки в НКЦКИ на подключение к технической инфраструктуре с указанием номера сети ViPNet
- Настройка сетевого взаимодействия -- конфигурация координатора или клиента ViPNet для установления защищенного соединения с НКЦКИ
- Настройка KOMRAD Enterprise SIEM -- указание параметров подключения к API ГосСОПКА (URL, токен, сертификат) в настройках интеграции системы
- Проверка работоспособности -- отправка тестового уведомления и подтверждение его получения в личном кабинете ГосСОПКА
Схема взаимодействия
Общая схема организации защищенного обмена данными:
KOMRAD Enterprise SIEM
|
| API ГосСОПКА (HTTPS)
|
ViPNet Client / Coordinator
|
| Защищенный канал ViPNet
|
Техническая инфраструктура НКЦКИ
|
Личный кабинет ГосСОПКА
Настройка KOMRAD Enterprise SIEM
После организации защищенного канала связи необходимо настроить интеграцию в KOMRAD Enterprise SIEM:
- Перейти в раздел настроек интеграции с ГосСОПКА
- Указать URL API ГосСОПКА (например,
https://lk.gossopka.ru/api/v2/) - Ввести токен для аутентификации в API
- При необходимости указать адрес прокси-сервера
- Загрузить корневой сертификат для защищенного соединения
- Заполнить параметры идентификации субъекта и контролируемого ресурса
- Включить передачу данных в ГосСОПКА
Подробное описание параметров интеграции приведено в разделе API ГосСОПКА.
Рекомендации по обеспечению надежности
- Обеспечить бесперебойное электропитание оборудования ViPNet
- Настроить мониторинг состояния защищенного канала связи
- Регулярно обновлять ключевую информацию и сертификаты ViPNet
- Вести учет и контроль средств криптографической защиты информации в соответствии с требованиями ФСБ России
- Обеспечить физическую защиту оборудования ViPNet