КЛИЕНТ
Федеральное государственное бюджетное учреждение «Научный центр экспертизы средств медицинского применения» Минздрава России (ФГБУ «НЦЭСМП») — ключевая экспертная организация в системе здравоохранения Российской Федерации, осуществляющая экспертизу лекарственных средств и медицинских изделий. Учреждение работает с большим объёмом критичной информации: данными клинических исследований, материалами регистрационных досье, конфиденциальными сведениями, составляющими коммерческую тайну производителей. Подразделения учреждения географически распределены, что предъявляет высокие требования к каналам связи.
ОТРАСЛЬ
Государственный сектор, здравоохранение, экспертная деятельность в сфере обращения лекарственных средств. Особенность отрасли — высокая чувствительность обрабатываемой информации, строгие требования к защищённости каналов связи, необходимость использовать сертифицированные средства криптографической защиты.
ЗАДАЧА
Перед нами стояла задача расширения собственной защищённой криптографической сети заказчика, ранее построенной на базе оборудования компании «Инфотекс» (продуктовая линейка ViPNet). В связи с подключением новых узлов и ростом объёмов трафика требовалось выполнить дооснащение сети современными программно-аппаратными комплексами шифрования, обеспечивающими производительность до 10 Гбит/с.
Вопрос надёжной защиты каналов связи — это один из ключевых аспектов мер технической защиты конфиденциальной информации: без шифрования передаваемых данных любая иная система защиты теряет смысл.
ПРОБЛЕМАТИКА
- Основная проблематика была связана с тем, что ранее построенная криптографическая сеть начинала упираться в пределы пропускной способности по мере подключения новых узлов.
- Если оставить инфраструктуру криптографической защиты без модернизации, узким местом сети становятся именно шифрующие устройства, что приводит к замедлению взаимодействия между подразделениями.
- Дополнительная сложность — необходимость использовать только сертифицированные средства криптографической защиты, совместимые с действующей сетью ViPNet.
РЕШЕНИЕ
- Была организована поставка партии сертифицированных программно-аппаратных комплексов ViPNet Coordinator для дооснащения защищённой криптографической сети заказчика.
- Новое поколение комплексов обеспечивает значительный прирост пропускной способности — до 10 Гбит/с в зависимости от конфигурации.
- Решение интегрировано в существующую систему управления криптографической сетью, что позволяет администраторам работать со всеми узлами в едином интерфейсе.
РЕЗУЛЬТАТЫ
- Заказчик получил шифрованные каналы связи между всеми удалёнными подразделениями с производительностью, соответствующей текущим и перспективным потребностям.
- Это означает, что криптографическая защита перестаёт быть «узким местом» сети и не ограничивает развитие электронного взаимодействия внутри учреждения.
После модернизации устраняется типичная причина утечек в государственных учреждениях: когда сотрудники, столкнувшись с медленным защищённым каналом, начинают использовать личные устройства или внешние сервисы. Именно так реализуется базовый принцип: меры защиты конфиденциальной информации должны быть не только надёжными, но и удобными в эксплуатации.