Открыть сервис

ViPNet CSP

ViPNet CSP — это российский программно-аппаратный комплекс криптографической защиты информации (СКЗИ), предназначенный для создания защищённых виртуальных частных сетей (VPN) и обеспечения конфиденциальности, целостности и подлинности передаваемых данных. Разработан компанией «ИнфоТеКС» (ООО «ИнфоТеКС»). Комплекс сертифицирован Федеральной службой безопасности (ФСБ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК) России, что позволяет использовать его для защиты государственной тайны и персональных данных в государственных и корпоративных информационных системах.

История

Разработка комплекса ViPNet CSP началась в конце 1990-х годов на базе технологий криптографической защиты, созданных в рамках проекта ViPNet. Первая версия продукта была выпущена в 2001 году. Изначально ViPNet CSP позиционировался как средство для построения защищённых сетей связи в государственных органах и оборонно-промышленном комплексе. В 2005 году комплекс получил сертификат ФСБ России на соответствие требованиям к средствам криптографической защиты информации класса КС2 (ключевая система с открытым ключом). В 2010-е годы продукт активно внедрялся в корпоративном секторе, особенно в компаниях с высокими требованиями к информационной безопасности. В 2022 году, после ужесточения требований к импортозамещению в сфере ИТ, ViPNet CSP стал одним из рекомендованных решений для замещения зарубежных VPN-продуктов (например, Cisco AnyConnect, OpenVPN) в государственных и муниципальных учреждениях.

Архитектура и принцип работы

Основные компоненты

ViPNet CSP состоит из трёх ключевых элементов:

Алгоритмы шифрования

Комплекс использует российские криптографические стандарты:

Схема работы

  1. Аутентификация: Каждый пользователь или устройство получает уникальный цифровой сертификат, подписанный центром сертификации ЦУС.
  2. Установка защищённого канала: При передаче данных между двумя узлами (например, клиент-сервер) ViPNet CSP устанавливает VPN-туннель, используя протоколы ESP (Encapsulating Security Payload) или IKE (Internet Key Exchange) с поддержкой российских криптоалгоритмов.
  3. Шифрование: Весь трафик внутри туннеля шифруется по ГОСТ 28147-89 или «Кузнечику» с длиной ключа 256 бит.
  4. Контроль целостности: Для каждого пакета вычисляется имитовставка (код аутентичности) по ГОСТ Р 34.11-2012.

Классификация и версии

ViPNet CSP выпускается в нескольких редакциях, различающихся по функциональности и производительности:

ВерсияНазначениеОсобенности
ViPNet CSP (базовая)Для малых офисов и удалённых сотрудниковПоддержка до 10 одновременных подключений, встроенный межсетевой экран
ViPNet CSP (корпоративная)Для средних и крупных организацийПоддержка до 500 подключений, централизованное управление, интеграция с Active Directory
ViPNet CSP (государственная)Для государственных информационных системСертификация по классу защищённости КС2, поддержка режима «закрытого ключа»
ViPNet CSP (мобильная)Для мобильных устройств (Android, iOS)Оптимизация для мобильных сетей, поддержка технологии Always-On VPN

Применение

Государственные органы

ViPNet CSP широко используется в федеральных и региональных органах власти, включая Министерство обороны, Федеральную службу безопасности, Министерство внутренних дел и Федеральную налоговую службу. Комплекс обеспечивает защищённый обмен данными между ведомствами, в том числе в рамках государственной автоматизированной системы «Правосудие» и единой системы межведомственного электронного взаимодействия (СМЭВ).

Корпоративный сектор

В коммерческих организациях ViPNet CSP применяется для:

Критическая информационная инфраструктура (КИИ)

Согласно постановлению Правительства РФ № 1279 от 17.11.2007, объекты КИИ обязаны использовать сертифицированные СКЗИ. ViPNet CSP входит в реестр отечественного программного обеспечения (реестр Минцифры) и рекомендован для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) на объектах энергетики, транспорта и связи.

Преимущества и недостатки

Преимущества

Недостатки

Критика

Основные претензии к ViPNet CSP связаны с его закрытостью и сложностью аудита. В отличие от открытых VPN-решений (OpenVPN, WireGuard), код ViPNet CSP не публикуется, что вызывает вопросы у независимых экспертов по безопасности. Кроме того, в 2023 году в СМИ появились сообщения о возможных уязвимостях в реализации протокола ESP, однако официальные представители «ИнфоТеКС» опровергли эти данные, сославшись на результаты сертификационных испытаний.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →