Подключение к АИС "Налог-3"
Какие межсетевые экраны рекомендует ФНС для работы с АИС «Налог-3»
Решения, рекомендуемые для подключения к АИС Налог 3, российских компаний «ИнфоТеКС», «Код безопасности», «Фактор-ТС» занесены в российский реестр аппаратных платформ, сертифицированы ФСТЭК, ФСБ и Минцифры РФ. Все производители прошли сертификацию ИТ.МЭ.А4.П3 и ИТ.СОВ.С4.П3, а их продукты являются средствами криптографической защиты информации классов защиты КС2 и КС3, в соответствии с требованиями ФСБ России.
Каждое такое решение состоит из межсетевого экрана, криптомаршрутизатора и системы обнаружения вторжений.
VIPNet Coordinator HW от «ИнфоТеКС» Базовые функции решения VIPNet Coordinator HW:
- работа на базе адаптированной операционной системы Linux;
- использование собственного протокола ViPNet VPN, который обеспечивает беспрепятственное защищённое взаимодействие независимо от типа канала связи;
- поддержка взаимодействия с клиентскими компонентами на различных операционных системах: Windows, Linux, macOS, iOS, Android;
- поддержка работы в современных мультисервисных сетях с использованием протоколов Cisco SCCP и H.323.
«Континент» от «Кода Безопасности»
Работа программно-аппаратного комплекса «Континент» базируется на имитозащите IP-пакетов, циркулирующих в VPN-туннеле.
Комплекс функционирует согласно ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая». «Континент» поддерживает стандарт хеширования ГОСТ Р 34.11-2012 и режим замкнутой криптографической сети, который автоматически блокирует весь незащищённый трафик.
Основные возможности программно-аппаратного комплекса «Континент»:
- мониторинг состояния комплекса шифрования (далее — КШ) из защищённых сетей с помощью средств управления объектами сети по протоколу SNMP;
- удалённая настройка параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций;
- обеспечение защищённого канала для управления пограничными маршрутизаторами;
- поддержка виртуальных локальных сетей VLAN (IEEE 802.1Q) с возможностью создания не менее чем 254 VLAN-интерфейсов на один физический порт.
Источник: https://www.anti-malware.ru/practice/methods/How-to-choose-SKZI-for-AIS-Nalog-3
Dionis DPS от «Фактор-ТС» Dionis DPS позволяет строить криптографические туннели следующих видов: статические — с использованием симметричных ключей и на ключевых парах Dikey, с шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89; динамические — по протоколу IPsec (IKEv1, ESP) с шифрованием и имитозащитой передаваемых IP-пакетов и двусторонней криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля.
Хочется отметить, что изо всех трёх решений, рекомендованных ФНС России, именно Dionis DPS предназначено для криптографической защиты данных, которые передаются по высокоскоростным каналам связи (100 Гбит/с). Также это единственное решение, сертифицированное по 2-му классу защиты и подходящее для защиты гостайны. В состав программно-аппаратного комплекса Dionis DPS входит защищённый почтовый клиент, предназначенный для обмена как конфиденциальной почтовой корреспонденцией (с использованием криптографических средств защиты информации), так и открытой (не защищённой криптографическими методами) между пользователями почтовых систем.
Также в состав данного решения входит IPS / IDS — система обнаружения и предотвращения вторжения. Для криптошифрования непосредственно на рабочих местах сотрудников необходимо установить «Автоматизированное рабочее место генерации ключевой информации» — ПО, которое генерирует ключи для шифрования и дешифрования трафика. В Dionis DPS используется как статическое шифрование, так и динамическое.
Источник: https://www.anti-malware.ru/practice/methods/How-to-choose-SKZI-for-AIS-Nalog-3
Другие решения
