«Солар» показал сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%.

Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — подход готово к работе сразу после внедрения.

Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Для объектов КИИ и госсектора, где простои и утечки данных несут прямые финансовые и репутационные потери, надежность удаленного доступа становится критической. Сертифицированная линейка продуктов «ЗАСТАВА» закрывает эту потребность, обеспечивая защиту каналов связи в соответствии с требованиями регуляторов.

Реализовать такой уровень защиты даёт возможность новая архитектура управления. Раньше для настройки VPN-шлюзов требовался «толстый» клиент — с жесткой привязкой к рабочему месту администратора. Теперь благодаря централизованному управлению на веб-технологиях «ЗАСТАВА-Управление» специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

Механизмы автоматической балансировки равномерно распределяют нагрузку между криптошлюзами, предотвращая перегрузки и обеспечивая стабильную работу даже в пиковые часы. По мере роста компании масштабирование происходит без перестройки сети. В версии 8 количество управляемых объектов архитектурно не ограничено. Поддерживаются два режима кластеризации: Active-Passive с синхронизацией соединений гарантирует бесперебойную работу при сбоях оборудования, а Active-Active даёт возможность распределять нагрузку при подключении удаленных пользователей. Решение масштабируется от небольших офисов до распределенных сетей федерального уровня.

При этом независимо от масштаба сертифицированная линейка продуктов «ЗАСТАВА» версии 8 сохраняет обратную совместимость. Новые устройства могут работать в одной сети с уже установленными. Это даёт возможность организациям не менять оборудование полностью, а обновлять его поэтапно — бизнес-процессы при этом не останавливаются, а ранее сделанные инвестиции в инфраструктуру сохраняются.

«Наша задача — снять с заказчика нагрузку по соблюдению нормативных требований и сделать затраты предсказуемыми. Мы отслеживаем изменения в законодательстве, а лицензионная политика «все включено» исключает скрытые платежи за каждое новое подключение. «ЗАСТАВА-Управление» версии 8 получила уникальную для российского рынка функция полноценного управления через веб-интерфейс — без привязки к рабочему месту и установки «толстого» клиента. В результате совокупная стоимость владения снижается на 15%, а организации получают надежный средство без усложнения эксплуатации», — комментирует Александр Чередниченко, технический директор АО «ЭЛВИС-ПЛЮС» (входит в ГК «Солар»).

Для сотрудников «ЗАСТАВА» открывает безопасный и привычный доступ к корпоративным ресурсам с удаленных рабочих мест. «ЗАСТАВА-Клиент» устанавливается на отечественные операционные системы РЕД ОС и «Астра», а также Android. Это позволяет функционировать из любой точки без замены привычных устройств. Помимо сотрудников защиту получают и удаленные устройства: кассы самообслуживания, терминалы, банкоматы и другие устройства, работающие с корпоративными системами через публичные сети.

Подход поддерживает работу на уровнях L2 и L3 одновременно, что позволяет объединить филиалы в единый периметр безопасности. Компания получает связную защищенную сеть без сложных настроек маршрутизации.

Эта же логика распространяется и на внешний периметр: подключение внешних контрагентов к государственным информационным системам происходит в соответствии с политиками безопасности. С учетом прогнозируемого экспертами Solar 4RAYS роста атак в 2026 году через подрядчиков такой решение даёт возможность вести совместную работу в защищенном контуре, исключая риски проникновения через менее защищенные сети партнеров и остановки бизнес-процессов.