Компании Microsoft и КРИПТО-ПРО завершили комплекс работ по тестированию программного продукта «КриптоПро IPsec» [1] (Internet Protocol Security), обеспечивающего защищенную передачу данных в IP-сетях.
Целью тестирования было подтверждение того, что интеграция пакета средств защиты «КриптоПро IPsec» с межсетевым экраном Microsoft ISA Server 2006 (имеет сертификат ФСТЭК №1386 от 15 мая 2007 года на соответствие требованиям по 4 и 3 классу межсетевых экранов) позволяет обеспечить выполнения требования приказа Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» в части обеспечения защиты передаваемых персональных данных по каналам связи и межсетевого экранирования и могут быть использованы для построения информационных систем персональных данных (ИСПДн) 2 и 3 классов.
Тестирование было проведено на платформах: Windows XP SP3; Windows 7 (32- и 64-разрядная версия); Windows Server 2003 (32-разрядная версия) и Windows Server 2008 R2.
Результаты показали соответствие технических процедур букве закона. Таким образом, подтверждена возможность использования пакета «КриптоПро IPsec» вместе с межсетевым экраном ISA Server 2006 Standard Edition при построения информационных систем персональных данных (ИСПДн) в полном соответствии с действующим законодетельством Российской Федерации.
Разработка пакета «КриптоПро IPsec» была выполнена по техническому заданию, согласованному с ФСБ России. Программный продукт реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 и использует сертифицированное средство криптографической защиты информации. Используя «КриптоПро IPsec», можно обеспечить конфиденциальность, целостность, подлинность и защиту данных от перехвата и подстановки пакетов при передаче в сетях общего пользования в туннельном или транспортном режимах. Туннельный режим предоставляет безопасный удаленный доступ клиента к корпоративным информационным системам через сеть общего пользования (Интернет), а транспортный режим обеспечивает защиту соединений в режимах: клиент-сервер, сервер-сервер и клиент-клиент (KC1, KC2, KC3).
«КриптоПро IPsec» обеспечивает следующие типы защищенных соединений:
- подключения типа шлюз-шлюз через глобальную сеть (WAN);
- подключения через Интернет с использованием туннелей L2TP/IPsec;
- подключения клиентов к корпоративным информационным системам через Интернет с использованием туннельного режима IPsec;
- подключения в локальной сети (LAN) в транспортном и туннельном режимах.
Компания КРИПТО-ПРО предоставляет продукт «КриптоПро IPsec» [1] всем зарегистрированным владельцам СКЗИ «КриптоПро CSP» версии 3.6 [2] без дополнительной оплаты.