Новый уровень защиты IP-сети "ТрансТелеКома"

    ВКСС

Компания "ТрансТелеКом" (ТТК, www.transtk.ru) первой среди российских магистральных операторов связи получила сертификат Государственной технической комиссии при Президенте РФ, который удостоверяет, что ее IP-сеть полностью соответствует требованиям защиты от несанкционированного доступа к информации. Сеть может использоваться для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, и построения на ее основе автоматизированных систем без снижения уровня их защищенности.

"ТрансТелеКом" - оператор крупнейшей в России волоконно-оптической сети связи протяженностью более 45 тыс. км, в которой внедрена технология IP MPLS. Сеть проложена вдоль железных дорог страны, имеет более 900 узлов доступа в 71 из 89 регионов России и соединяет два континента - Европу и Азию. Компания входит в пятерку крупнейших альтернативных операторов фиксированной связи страны, имеет, по собственным оценкам компании, 30% объема национального рынка цифровых каналов и обеспечивает 30% регионального доступа в Интернет для местных телекоммуникационных провайдеров.

Как сообщил Виктор Пярин, старший вице-президент ТТК, ни одна из действующих на сегодняшний день в стране IP-сетей подобного масштаба не обладает подобным сертификатом. Благодаря высокой степени защиты госорганы получили возможность строить на базе магистральной IP-сети "ТрансТелеКома" виртуальные частные сети (IP VPN) с возможностью обработки информации ограниченного доступа.

Сертифицированная магистральная IP-сеть ТТК может выступать в качестве телекоммуникационной составляющей автоматизированных информационных систем органов государственной власти, а также других организаций, которым необходима сертификация на соответствие требованиям по защите от несанкционированного доступа.

Наличие у ТТК сертификата Гостехкомиссии РФ позволит госучреждениям и крупному бизнесу строить с ее помощью сертифицированные информационные системы. При этом достигается существенная экономия средств и времени клиента, поскольку нет необходимости проводить сертификацию повторно.

Что сделано

В рамках проведения работ по сертификации магистральной IP-сети специалисты компании "ТрансТелеКом" дополнительно выполнили комплекс организационно-технических мероприятий по созданию системы обеспечения информационной безопасности.

В состав магистральной сети введены технические подсистемы аутентификации и авторизации обслуживающего персонала; контроля доступа и защиты от несанкционированного доступа к сетевому оборудованию; контроля защищенности и активного аудита средств управления и оборудования магистральной IP-сети; резервирования cистемы обеспечения информационной безопасности (СОИБ); управления и анализа состояния СОИБ.

Данные подсистемы реализуют функции аутентификации и авторизации обслуживающего персонала с использованием аппаратных токенов; контроля доступа и защиты от несанкционированного доступа на основе механизмов MPLS-средств межсетевого экранирования; контроля защищенности оборудования магистральной IP-сети и компонентов СОИБ с применением сканеров защищенности; активного аудита объектов защиты, а также сегментов IP-сети, содержащих средства обнаружения атак.

Они обеспечивают регистрацию событий информационной безопасности, автоматизированный анализ журналов аудита; резервное копирование критичной информации СОИБ магистральной IP-сети; управление компонентами СОИБ; безопасный удаленный доступ к оборудованию узлов сети.

Создана круглосуточная служба эксплуатации СОИБ, организационно не подчиненная службе эксплуатации магистральной IP-сети. В ее задачи входит круглосуточный мониторинг оборудования СОИБ; первичная диагностика и устранение проблем на нем; периодический анализ информации о регистрации действий персонала, имеющего доступ к программным и аппаратным комплексам магистральной сети, а также состояния защищенности магистральной сети.

Сегодня в "ТрансТелеКоме" действуют такие программно-аппаратные средства обеспечения информационной безопасности, как сетевой экран Cisco PIX Firewall G535, средство обнаружения вторжений Real Secure, системы двухфакторной аутентификации CryptoCard и анализа защищенности Nessus.

IP MPLS-сеть для ведомственных и корпоративных пользователей

Европейский рынок IP VPN, по данным Андрея Семина-Вадова, старшего вице-президента ТТК, оценивается в 2 млрд. долл. Все больше компаний переходят от традиционных технологий к IP VPN. В Европе сегодня 450 тыс. предприятий работают на выделенных каналах и 250 тыс. используют IP VPN. Рынок IP VPN за последние два года увеличился в шесть раз.    

Магистральная IP-сеть компании "ТрансТелеКом"

В России лидирующую роль в продвижении этой технологии занимает "ТрансТелеКом", которому, по словам г-на Семина-Вадова, принадлежит более 50% рынка IP VPN. Теперь его сеть имеет уровень защищенности "1Г" и дает ТТК возможность предлагать свои услуги органам государственной власти, финансовым структурам, пользователям ведомственных и корпоративных сетей связи (ВКСС).

В числе компаний, планирующих использование IP VPN ТТК, - Федеральное космическое агентство, фирма "Евразхолдинг", агентство "Интерньюс". Среди возможных клиентов ТТК - Министерство внутренних дел, Федеральное таможенное агентство и ряд транспортных ведомств. Со многими из них уже установлены тесные рабочие отношения.