Модуль шифрования по российскому ГОСТу встроен в американский продукт
Компании Check Point Software, «КриптоПро» и «Цифровые технологии» объявили об интеграции в продукт SSL-VPN Connectra модуля шифрования по российскому официальному алгоритму ГОСТ 28147. Connectra представляет собой программно-аппаратное решение (промышленный компьютер, на который установлена специальная версия Linux с Web-сервером Apache), которое позволяет организовать удаленный защищенный доступ к внутренним ресурсам корпоративной сети с помощью стандартного браузера. При этом защищается не только само соединение, но и удаленный компьютер. Прежде чем соединение будет установлено, Connectra с помощью специального агента проверяет удаленный компьютер на наличие в нем шпионских кодов. Чтобы предотвратить утечку информации в случае неавторизованного доступа или неожиданного выключения, данные на удаленном компьютере шифруются.
Ключевым элементом решений подобного класса является шифрование. Для российских компаний, чтобы полностью соответствовать требованиям законодательства, необходимо использовать для предоставления услуг защищенного подключения российские алгоритмы шифрования. В Check Point пошли навстречу пожеланиям отечественных заказчиков и интегрировали в свой продукт модуль шифрования по ГОСТу. Алгоритм принадлежит «КриптоПро», а компания «Цифровые технологии», другой отечественный разработчик, создала на основе библиотеки «КриптоПро» такой модуль для Apache, который обеспечивает шифрование данных на сервере. Модуль устроен так, чтобы можно было пользоваться различными алгоритмами в рамках одного устройства. Дешифрация данных на клиенте выполняется уже клиентскими продуктами «КриптоПро».
Теперь Check Point при поставке Connectra некоторым российским клиентам будет встраивать в него модуль шифрования, соответствующий ГОСТу, однако, по оценкам, таких продаж у Connectra будет меньше половины. Продукт предназначен в основном для банков, которым необходима юридическая значимость шифрования. Ее можно достигнуть, если соответствовать закону «Об ЭЦП», где одним из пунктов является использование сертифицированных средств шифрования. Однако сертифицированы на текущий момент только продукты, шифрующие по алгоритмам ГОСТ. Connectra с российской криптографией пригодится государственным организациям, которым законом предписано пользоваться только сертифицированными средствами шифрования. В частности, такое решение позволяет построить систему дистанционного обслуживания граждан различными государственными учреждениями.