| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2024/04/18 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Средства шифрования |
Основная статья: Криптография
2024: Запуск сервиса защищенного доступа к веб-ресурсам ГОСТ TLS
Группа компаний «Солар» 18 апреля 2024 года объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ. Сервис работает на отечественных алгоритмах и имеет совместимость с зарубежными. Это позволяет владельцам сайтов сохранять в безопасности данные своих пользователей, даже если западные УЦ (удостоверяющие центры) решат отозвать подтверждающие защиту сертификаты.
Для работы по протоколу безопасного соединения HTTPS («s» – secure) сайту нужно получить SSL-сертификат — он подтверждает подлинность самого ресурса и используется для шифрования данных пользователей. Ранее их выдавали зарубежные удостоверяющие центры, но с 2022 года ряд российских организаций, попавших в санкционные списки недружественных [страны мира|стран]], столкнулись с отзывом сертификатов. В их числе – крупные банки и сайты госкомпаний.
На апрель 2024 года компании могут получить сертификаты безопасности от Минцифры РФ, но с применением международного криптографического алгоритма RSA. Для полноценного импортозамещения ГОСТ TLS от «Солара» защищает трафик между пользователем и сайтом по отечественному алгоритму шифрования с сертификатом российского коммерческого УЦ. Если отечественный алгоритм не поддерживается устройством пользователя, то защищенное соединение будет обеспечено с помощью зарубежного аналога.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Специалисты «Солара» возьмут на себя ответственность за получение сертификата TLS, а также оперативного подключения и работы TLS-криптошлюза. В зависимости от требований заказчика сервис может быть развернут как на инфраструктуре «Солара», так и в облаке или в виртуальном ЦОДе заказчика.
В дополнение клиент будет регулярно получать индивидуальный отчет с информацией о количестве подключений по западным и российским алгоритмам, сроках действия сертификатов и подробностях работы шифрованного канала связи. Также эксперты будут реагировать на инциденты, связанные с СКЗИ.
На апрель 2024 года сервис развернут на одном из крупных федеральных порталов, а также успешно протестирован на внутренних веб-ресурсах «Солар».
 | Большинство российских сайтов по-прежнему продолжают использовать зарубежные сертификаты, несмотря на риски их отзыва или отказа в выдаче новых. Сервис ГОСТ TLS поможет компаниям и госучреждениям обеспечить независимость своего ресурса от зарубежных удостоверяющих центров и адаптироваться к возможным законодательным изменениям по выдаче отечественных сертификатов безопасности, а по итогу — повысить доверие пользователя к своим веб-ресурсам, — пояснил Александр Веселов, руководитель направления ГОСТ VPN ГК «Солар». |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (34) Leta IT-company (26) Другие (748) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 35) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 257) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) SpamTitan Technologies (1, 1) Код Безопасности (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 262 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet QKDSim - 1 (1, 0) ESMART Token - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 7 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) SpamTitan - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 0 
