С-Терра СиЭсПи
S-Terra CSP

Компания

width=200px
Российский разработчик и производитель средств сетевой информационной безопасности.

Активы

+ С-Терра СиЭсПи (S-Terra CSP)

Компания «С-Терра СиЭсПи» специализируется на разработке продуктов для построения виртуальных защищенных сетей (семейство продуктов CSP VPN), работающих автономно или в интеграции с коммуникационным решением и инфраструктурой компании Cisco. Продукты CSP VPN сертифицированы в соответствии с требованиями национального технического регулирования и используют российские криптоалгоритмы. Компания «С-Терра СиЭсПи» является первым российским технологическим партнером компании Cisco (Cisco Solution Technology Integrator).

Продукты и услуги

Продукты компании «С-Терра СиЭсПи» сертифицированы ФСБ России до классов КС3 и МЭ4 включительно, а также ФСТЭК России по уровням МЭ 3, НСД 3, ОУД 4+, НДВ 3, АС 1В, ГИС до 1кл вкл., ПДн 1-4 ур. Указанные уровни сертификации обеспечивают выполнение требований Российского законодательства, в том числе:

  • Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации»,
  • Федеральный закон № 152 «О персональных данных»,
  • Приказ ФСТЭК России № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Продукты С-Терра включены в единый реестр отечественного программного обеспечения Минкомсвязи России и позволяют выполнить требования Постановления Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

  • Использование мировых стандартов IKE/IPsec (RFC2401-2412). Это обеспечивает отсутствие ошибок, связанных с дизайном протокола защиты. Архитектура IPsec проверена многократным техническим анализом и тестированием специалистов многих стран и внедряется по всему миру, в том числе и в России.
  • Отсутствие зависимости от поставщика оборудования. Технология IPsec является унифицированным мировым технологическим стандартом. В любой организации уже используются вычислительные системы в архитектуре Intel (x86/x86-64 совместимые) и ARM универсального назначения. Поэтому, установив на них ПО С-Терра VPN, вы защитите свою сеть в соответствии с российским законодательством.

Решения С-Терра для задач отрасли

Защита взаимодействия между отделениями одной организации

Защита взаимодействий в территориально-распределенной сети организации – типовая задача для решения с помощью продуктов С-Терра, многократно проверенная нашими заказчиками. В каждом отделении устанавливается криптошлюз, реализующий IPsec VPN c ГОСТ-алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с требуемой скоростью передачи данных. Для повышения отказоустойчивости канала связи с критически важными объектами в продуктах С‑Терра поддерживается кластеризация.

Удаленный доступ сотрудников

Для реализации своих полномочий мобильным сотрудникам необходим доступ со своих пользовательских устройств через сеть Интернет к общим ресурсам организации. Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С-Терра.

Подключение к СМЭВ

Шлюзы безопасности С-Терра внесены в перечень рекомендованного криптографического оборудования для защиты подключения к СМЭВ, что закреплено в документе, размещенном на технологическом портале СМЭВ (Регламент 3.41 Приложение 3 «Требования к сети передачи данных участников информационного обмена»). Для организации подключения пользователей в федеральном центре обработки данных СМЭВ – на площадке ПАО «Ростелеком» – установлены криптошлюзы компании «С-Терра СиЭсПи».

Защита взаимодействия с ЦОД

Для создания полномасштабной единой сетевой инфраструктуры, интегрированной c системами обеспечения безопасности, и устойчивости функционирования необходима централизация ИТ ресурсов. При этом появляется задача защиты высокоскоростных каналов связи между организациями и центром обработки данных (ЦОД), а также между основным и резервным ЦОДами. Распространенные заблуждения о том, что оптические каналы связи не требуют защиты, а также об отсутствии отечественных средств криптографической защиты для скоростей 10Гб/c, очень легко опровергнуть. Во-первых, устройства съема информации с оптических каналов значительно снизились в цене и могут быть свободно приобретены за 100–300$, что существенно расширяет возможности злоумышленников. И свидетельствует о том, что оптические каналы связи нужно защищать точно так же, как и любые другие. Во-вторых, производительность отечественных криптошлюзов С‑Терра Шлюз 10G шифрует до 10Гб/c смешанного трафика по ГОСТ28147‑89.

Защита взаимодействия с зарубежными филиалами

Сотрудникам государственных органов, имеющих зарубежные представительства и ведомства, тоже необходим защищенный доступ к ресурсам центрального офиса и/или ЦОДа, расположенным в Российской Федерации. Большинство отечественных средств криптографической защиты могут использоваться только на территории РФ, для вывоза за рубеж требуется специальное разрешение и множество согласований.

Клиенты

Среди пользователей решений С-Терра: банки, финансовые учреждения, Совет Федерации, МИД, Федеральная налоговая служба, Росимущество, Рособрнадзор, Министерство транспорта, Росавтодор (ФДА), Министерство образования и науки, Конституционный Суд Российской Федерации, МВД, МЧС, Федеральная служба по контролю за оборотом наркотиков, Почта России, Региональные органы власти (более 25 субъектов).

История

2017: ISO 9001:2015

Система менеджмента качества компании «С-Терра СиЭсПи» сертифицирована по требованиям ГОСТ Р ИСО 9001-2015. МПЦ «Экспертиза» удостоверяет, что система менеджмента качества компании «С-Терра СиЭсПи» применительно к проектированию, разработке, изготовлению, продаже, техническому сопровождению, техническому обслуживанию и распространению программных, программно-аппаратных средств защиты информации, в том числе шифровальных (криптографических), а также консалтинговой деятельности по проектированию и обслуживанию информационных систем защиты информации соответствует требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015). Сертификат выдан на основании решения экспертной комиссии.

2016: Продукты С-Терра включены в перечень криптографического оборудования для подключения к СМЭВ

Продукты С-Терра включены с начала 2016 года в перечень криптографического оборудования, разрешенного к использованию для подключения к инфраструктуре электронного правительства. Документ, устанавливающий новые требования к сети передачи данных участников информационного обмена, уже опубликован на технологическом портале СМЭВ.

Обновленный документ определяет рекомендации, соответствие которым необходимо обеспечить Организациям / ИС, подключаемым к защищенной сети передачи данных (ЗСПД) компании «Ростелеком», используемой для организации СМЭВ. Теперь для подключения к ЗСПД можно выбрать подходящее оборудование из линейки шлюзов безопасности С Терра Шлюз. Выбор зависит от количества подключаемых АРМ / серверов, необходимости резервирования и уже имеющихся в сетевой инфраструктуре решений С-Терра.

Включение продуктов С-Терра в данный перечень состоялось по итогам пилотного проекта по подключению к СМЭВ с использованием альтернативного криптооборудования, который провели Минкомсвязи России и ПАО «Ростелеком». Оборудование С-Терра успешно прошло испытание благодаря его высоким эксплуатационным и техническим характеристикам, в том числе надежности, экономичности, высокой производительности, гибкой линейке аппаратных платформ и др., а также наличию необходимых сертификатов ФСБ России и ФСТЭК России.

Минкомсвязи России в ноябре 2015 года официальным сообщением проинформировало о том, что участники межведомственного электронного взаимодействия смогут выбрать удобный способ подключения на основе имеющегося у них оборудования без дополнительных затрат. Это стало возможным после утверждения в декабре 2015 года новых требований к каналам связи, которые размещены на технологическом портале СМЭВ (Регламент 3.4 Приложение 3 Требования к сети передачи данных участников информационного обмена).