ГОСТ-шифрование
NexusBridge Enterprise реализует полный стек отечественных криптографических алгоритмов, сертифицированных ФСБ России. Применение ГОСТ-алгоритмов обеспечивает соответствие требованиям Приказа ФСБ России №378 для организаций, обрабатывающих государственную тайну и персональные данные.
| Алгоритм | ГОСТ | Применение | Статус |
|---|---|---|---|
| Кузнечик (Grasshopper) | ГОСТ Р 34.12-2015 | Блочное шифрование данных в туннеле | ✓ Активен |
| Магма (GOST 28147-89) | ГОСТ Р 34.12-2015 | Обратная совместимость | ✓ Активен |
| Стрибог-256/512 | ГОСТ Р 34.11-2012 | Хеширование, контроль целостности | ✓ Активен |
| ГОСТ ЭЦП | ГОСТ Р 34.10-2012 | Электронная подпись документов | ✓ Активен |
| VKO (Выработка ключа) | RFC 7836 | Согласование сессионных ключей | ✓ Активен |
| AES-256-GCM | FIPS 197 | Международный режим (опционально) | Опция |
По умолчанию NexusBridge использует режим CTR (счётчик) алгоритма «Кузнечик» для потокового шифрования туннельного трафика. Ключи длиной 256 бит генерируются аппаратным ГСЧ (генератором случайных чисел), сертифицированным ФСБ.
Лицензия и сертификация ФСТЭК России
NexusBridge Enterprise прошёл испытания в аккредитованном испытательном центре и получил сертификат соответствия ФСТЭК России, подтверждающий отсутствие недекларированных возможностей (НДВ) и соответствие Профилю защиты.
🛡️ Сертификат ФСТЭК
Сертификат на средство защиты информации (СЗИ) класса защиты 4. Соответствие Требованиям к межсетевым экранам (ИТ.МЭ.А4.ПЗ).
📋 ФЗ-149 «Об информации»
Полное соответствие требованиям Федерального закона от 27.07.2006 №149-ФЗ в части защиты информации ограниченного доступа.
🔒 Приказ ФСТЭК №239
Соответствие требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ).
📌 Приказ ФСТЭК №17/21
Применимость для государственных информационных систем (ГИС) уровня защищённости УЗ-1 и информационных систем ПДн.
ISO/IEC 27001 и смежные стандарты
Разработка NexusBridge ведётся в соответствии с требованиями международного стандарта управления информационной безопасностью ISO/IEC 27001:2022.
- Управление активами информации (контроль туннельных соединений)
- Управление доступом (интеграция с AD, RBAC-политики)
- Криптографическая защита (ГОСТ-алгоритмы + международные стандарты)
- Физическая и экологическая безопасность (Air-gap развёртывание)
- Безопасность коммуникаций (E2E-шифрование, сегментация сети)
- Управление инцидентами (интеграция с SIEM, автоматические уведомления)
- Непрерывность бизнеса (HA-кластер, RPO/RTO < 15 мин.)
Соответствие корпоративным политикам безопасности
NexusBridge предоставляет инструменты для реализации типовых корпоративных политик безопасности без необходимости модификации продукта.
| Требование политики | Реализация в NexusBridge | Конфигурация |
|---|---|---|
| Обязательная аутентификация | Взаимная TLS-аутентификация + LDAP | Из коробки |
| Минимальные привилегии | RBAC с 12 предопределёнными ролями | Из коробки |
| Шифрование данных в покое | AES-256 / Кузнечик для буферных файлов | Настраивается |
| Ротация ключей | Автоматическая ротация по расписанию | Настраивается |
| Журналирование всех действий | Неизменяемые логи (WORM) | Из коробки |
| Уведомление об инцидентах | Webhook, email, SIEM-интеграция | Настраивается |
| Разделение сред | Изолированные пространства имён | Настраивается |
Защита персональных данных
Обработка персональных данных через каналы NexusBridge соответствует требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
NexusBridge является оператором связи внутри периметра организации и не передаёт персональные данные третьим лицам. Все данные локализованы на серверах организации в соответствии с ч. 5 ст. 18 ФЗ-152.
Требования Банка России
- Положение ЦБ РФ 683-П «О требованиях к защите информации в платёжных системах»
- Положение ЦБ РФ 757-П «О требованиях к операционной надёжности»
- Стандарт Банка России СТО БР ИББС-1.0 (информационная безопасность организаций банковской системы)
- ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций»
Матрица соответствия стандартам
| Стандарт / Регулятор | Статус | Номер документа |
|---|---|---|
| ГОСТ Р 34.12-2015 (Кузнечик/Магма) | Соответствует | ГОСТ Р 34.12-2015 |
| ГОСТ Р 34.10-2012 (ЭЦП) | Соответствует | ГОСТ Р 34.10-2012 |
| ГОСТ Р 34.11-2012 (Стрибог) | Соответствует | ГОСТ Р 34.11-2012 |
| ФСТЭК России (СЗИ) | Сертифицировано | № РОСС RU.0001.01БИ00 |
| ISO/IEC 27001:2022 | Соответствует | — |
| ФЗ-149 «Об информации» | Соответствует | № 149-ФЗ от 27.07.2006 |
| ФЗ-152 «О персональных данных» | Соответствует | № 152-ФЗ от 27.07.2006 |
| Приказ ФСТЭК №239 (КИИ) | Соответствует | Приказ №239 от 25.12.2017 |
| Положение ЦБ РФ 683-П | Соответствует | 683-П от 17.04.2019 |
| ГОСТ Р 57580.1-2017 | Соответствует | ГОСТ Р 57580.1-2017 |