Организация шифрованного VPN-канала между филиалами Коммерческого банка «Прайм»

Целью проводимых работ было создание системы обмена информацией между филиалами банка, с использованием программно-аппаратного комплекса шифрации канала VPN.

 

 

 

Система должна была обеспечивать следующие функции:

  1. Реализовывать алгоритмы криптографической защиты информации:
    • шифрование - ГОСТ 28147-89;
    • функция хеширования - ГОСТ 34.311-95;
    • электронная цифровая подпись - ДСТУ 4145-2002;
    • формирование сеансового ключа на эллиптических кривых;
  2. Поддерживать интерфейсы:
    • IEEE 802.3 и IEEE 802.3u для подключения к локальной сети;
    • IEEE 802.3 и IEEE 802.3u для подключения к коммуникационному оборудованию.
  3. Минимальная пропускная способность - 4 Мбит/сек;
  4. Минимальное количество VPN туннелей – 1000;
  5. Совместимость с существующей архитектурой.

После исследования текущей ИТ-инфраструктуры компании и выдвинутых к создаваемой системе требований нами было предложено техническое решение, которое в полном объеме отвечало всем заявленным требованиям.

В ходе реализации проекта были использованы программно-аппаратные комплексы криптографической шифрации потоков данных. Выбранные комплексы прошли соответствующие сертификационные испытания и были допущены к использованию Государственной службой специальной связи и информатизации Службы безопасности Украины.

В результате проведенной специалистами ООО «Софтлист» работы была создана виртуальная корпоративная сеть с использованием технологии IP-шифрации трафика. Это позволило не только увеличить эффективность взаимодействия филиалов между собой, но и перевести систему информационной безопасности организации на более высокий уровень.

Срок реализации проекта составил 3 месяца.