Все предприятия, имеющие филиальную сеть или удаленные офисы, сталкиваются с проблемой создания доверенных каналов связи для передачи персональных данных или иной информации конфиденциального характера между территориально удалёнными сегментами сети. И если для коммерческих заказчиков задача может быть решена несколькими способами, то для государственного сектора круг решений регламентирован законодательством и согласован на уровне профильных ведомств, в частности, как в рассматриваемом проекте, Министерства здравоохранения Российской Федерации.

ГБУЗ «Краевой наркологический диспансер» - пример медицинской организации, попадающей под условия создания своей защищенной сети:

• филиальная сеть с отделениями в г. Артем, г. Находка, а также в районах г. Владивостока;
• наличие факта обработки специальных категорий персональных данных;
• рекомендации по созданию системы электронного взаимодействия медицинских учреждений на базе решений ViPNet нашего партнера – компании Инфотекс.

При подборе оборудования и конфигурации защищенной сети учитывались пожелания Заказчика – минимальное вмешательство в ИТ-инфраструктуру, акцент на аппаратные решения, обязательная сертификация решений по требованиям ФСБ и ФСТЭК России, внедрение решений под ключ, а также оказание услуг по дальнейшему техническому сопровождению защищенной сети – изменение ее структуры, создание узлов, исправление ошибок, обновление версий.

Одним из условий было создание новой ViPNet сети (приобретен компонент ViPNet Администратор), что дало Заказчику свободу и оперативность в ее администрировании.

Для реализации проекта выбраны программно-аппаратные комплексы ViPNet Coordinator HW1000, в том числе в модификации «С», обладающей повышенной производительностью и большим количеством сетевых портов. Криптографические шлюзы были установлены в качестве пограничных маршрутизаторов, осуществляют функции DNS-серверов сегментов сети, NAT и межсетевого экранирования.