30 Марта, 2016

СЗПДн. Анализ. Проектирование. Здравоохранение в безопасности!?

Сергей Борисов
Как вы, наверное, знаете, в отрасли здравоохранения для построения защищенных сетей повсеместно используются решения ViPNet.  В некоторых отраслях также широко используется, но в здравоохранении покрытие близко к 100%.

Это тех. решение внутренний стандарт и требование Росминздрава , это по факту основа защищенных сетей всех территориальных минздравов и ТФОМС , оно требуется Ростелекомом , оператором региональных и федеральных МИС для подключения к ним, оно же используется распределенными учреждениями здравоохранения для решения их собственных задач. В связи с тем что российские решения СКЗИ не совместимы между собой, то собственно у одного учреждения нет шансов выбрать альтернативное решение – не сможет взаимодействовать с другими. Тут либо все используют ViPNetлибо все централизованно переходят на альтернативное решение.   

Основу решения ViPNetсоставляют такие СЗИ как ViPNetCoordinator, ViPNetHW100/1000/2000, ViPNetClient, ViPNetAdministrator. Несомненным аргументом, почему в свое время ViPNetбыл выбран является доверие к данному продукту: СЗИ в составе имеют одновременно и сертификаты ФСТЭК (как МЭ) и сертификаты ФСБ (как СКЗИ и УЦ).

Но давайте посмотрим на несколько проблем с полей с этим связанных:
·         В подавляющем большинстве используются компоненты решения ViPNetверсии 3.2, иногда версии 3.1. Версия 3.2 была выпущена производителем в 2010 году (сертификат и формуляр были от 2010 г.)
·         2010-ый год был достаточно давно, и производитель в надежде заработать хоть какую-то дополнительную копеечку последние 2 активно убеждает заказчиков переходить на версию 4.x, при этом ограничения версии 3.2 и окончания сроков действия сертификатов на 3.2 – это хорошие аргументы
·         переходить на 4.2 предлагалось по следующим вариантам: либо сейчас установить у себя несертифицированные версию 4.xи ждать что в ближайшие дни будут получены сертификаты на неё; либо приобрести расширенную техподдержку (которая позволяет переход на новую версию), ждать появления сертификата на 4.2 и сразу обновляться
·         ждем сертификат на версии 4.x мы уже с 2014-ого года и многие организации продлевают все это время расширенную техподдержку в надежде что вот-вот получат обновление
·         несколько месяцев назад наиболее продвинутые организации в очередной раз испытывали беспокойство:
o   сертификат ФСБ СФ/124-2072 на ViPNet Client 3.2 как СКЗИ заканчивался 11.02.2016,
o   сертификат ФСБ СФ/124-2074 на ViPNet Client 3.2 как МЭ заканчивался 22.01.2016
o   сертификат ФСБ СФ/124-2103 на ViPNet Administrator 3.2  СКЗИ заканчивался 20.03.2016
o   сертификат ФСБ СФ/124-2073 на ViPNet Coordinator 3.2 как СКЗИ заканчивался 11.02.2016
o   сертификат ФСБ СФ/124-2075 на ViPNet Coordinator 3.2 как МЭ заканчивался 22.01.2016
o   сертификат ФСТЭК 1549/1 на ViPNet CUSTOM 3.2 (Adm, Coordinator, Client) как МЭ заканчивается 26.05.2016
o   по версии 4.2 мы опять обещания выпуска сертификата сначала в первом квартале 2016 года, потом в марте 2016 года

·         в определенный момент возникла ситуация, когда сертификаты на текущую версию закончились, а новую ещё не получены. В такой ситуации организации обязаны были выводить из эксплуатации несертифицированные средства защиты информации и приобретать решения других производителей (что также невозможно в виду несовместимости). Такая ситуация продлилась полтора месяца (до 10.03.2016), когда наконец мы не узнали о продлении сертификатов ФСБ на версию3.2  
·         можно выдохнуть
·         жаль, что уже конец марта, а сертификации версии 4.2 всё нет. 
и продления сертификатов ФСТЭК пока нет 
·         приходится и дальше работать на СЗИ шести летней выдержки, которое не поддерживает ОС Server2012, Windows 8, 10 (без которых уже не работают некоторые вновь закупаемые моноблоки, ноутбуки и другие ТС)