В настоящей статье представлено описание существующих технологий и методов создания систем защищенного информационного обмена. На сегодняшний день системы защищенного информационного обмена строятся в соответствии с двумя технологиями – технология VPN и криптографические протоколы SSL или TLS, а также в соответствии с комбинациями данных технологий. Рассмотрена необходимость создания систем сетевой безопасности. Стремительное развитие сетевых технологий ведет за собой не менее бурный рост рисков информационной безопасности для компаний как государственного, так и частного сектора. Представлены требования законодательства Российской Федерации в сфере обеспечения безопасности сетей. Описаны принципы проектирования безопасности сетей. Проведен анализ существующих проектов и реализаций безопасности сетей. Приведено описание существующих и методов построения систем защищенного информационного обмена. Рассмотрены технологии построения систем защищенного информационного обмена на основе технологии VPN, а также алгоритмы построения VPN соединений – PPTP, IPSec, L2TP, SSTP, OpenVPN, ГОСТ VPN. Описаны наиболее распространенные технические и программные средства защиты информации, использующие VPN для построения защищенного информационного обмена – продукты компаний ИнфоТеКС, Код Безопасности, С-Терра. Рассмотрена технология построения систем защищенного информационного обмена на основе криптографических протоколов SSL и TLS. В данной статье выявлены самые распространенные проблемы построения систем защищенного информационного обмена – наличие большого количества производителей средств защиты информации со своей экосистемой, а также высокие трудовые, финансовые и временные затраты на обеспечение информационного обмена систем разного уровня защищенности, безопасность которых построена на решениях разных вендоров.
Технологии и методы создания систем защищенного информационного обмена / И.Л. Рева, И.А. Огнев, А.А. Якименко, О.К. Альсова // Безопасность цифровых технологий. – 2022. – № 3 (106). – С. 81–97. – DOI: 10.17212/2782-2230-2022-3-81-97.
Reva I.L., Ognev I.A., Yakimenko A.A., Alsova O.K. Tekhnologii i metody sozdaniya sistem zashchishchennogo informatsionnogo obmena [Technologies and methods for creating systems of secure information exchange]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2022, no. 3 (106), pp. 81–97. DOI: 10.17212/2782-2230-2022-3-81-97.