Описание Услуги

Услуга «Сопровождение комплекта средств криптографической защиты информации уровня L7 Тип 2 (услуга 3.1.14)» предназначена для сопровождения комплекта средств криптографической защиты информации уровня L7 тип 2, предоставляемого в соответствии с услугой «Комплект средств криптографической защиты информации уровня L7 тип 2 (услуга 2.18.23)».

Объектом Услуги является один комплект из двух средств криптографической защиты информации уровня L7, объединённых в кластер высокой доступности (HA) с использованием (в случае необходимости) дополнительного оборудования, рекомендуемого поставщиком СКЗИ (комплект средств криптографической защиты информации уровня L7 класса КС3).

Комплект средств криптографической защиты информации уровня L7 тип 2 предварительно имеет следующие характеристики:

— поддержку режима кластера высокой доступности (HA); — количество одновременных подключений – не менее 40 000; — обеспечение криптографически защищенного (шифрованного) доступа к веб-приложениям; — обоюдную аутентификацию пользователя и сервера в процессе установки защищенного соединения; — поддержку протоколов TLS v1.2 или выше; — поддержку цифровых сертификатов стандарта x.509v3; — сокрытие защищаемых серверов (обратный прокси-сервер); — блокировку неиспользуемых портов; — наличие действующего сертификата ФСБ России, подтверждающего соответствие Требованиям к средствам криптографической зашиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, класса не ниже КС3.

Сопровождение Исполнителем комплекта средств криптографической защиты информации уровня L7 тип 2 включает в себя:

— настройку комплекта средств криптографической защиты информации уровня L7; — мониторинг работоспособности; — изменение настроек в рамках запросов на обслуживание и на изменение; — публикацию защищаемых веб-приложений (веб-ресурсов) в рамках запросов на обслуживание и на изменение; — формирование ключевой информации, необходимой для функционирования криптошлюза в рамках запросов на обслуживание и на изменение; — замену сертификатов SSL/TLS в рамках запросов на обслуживание и на изменение; — реагирование при авариях.

Сопровождение комплекта средств криптографической защиты информации уровня L7 тип 2 осуществляется с учетом организационных мер, зафиксированных в организационно-распорядительной документации Исполнителя «Инструкция привилегированных пользователей Технологической инфраструктуры (администратора, администратора ИБ) ЕЦП «ГосТех», Инструкция администратора ИБ ЕЦП «ГосТех» и пользователя КСЗИ ЕЦП «ГосТех».

Состав оборудования и (или) ПО, обеспечивающего оказание Услуги, приведен в соответствующем разделе документации для услуги «Комплект средств криптографической защиты информации уровня L7 тип 2 (услуга 2.18.23)».