Введение
ViPNet – торговая марка и программно-аппаратная платформа компании ИнфоТеКС (ОАО «ИнфоТеКС»), реализующая защищённые VPN-сети корпоративного уровня с использованием российских криптографических алгоритмов. Технология ViPNet обеспечивает шифрование трафика, аутентификацию узлов сети и управление ключами в соответствии с ГОСТ-стандартами.
Ключевая особенность ViPNet – работа на уровне сетевых драйверов (уровень IP), что позволяет прозрачно защищать трафик любых приложений без их модификации. Продукты имеют сертификаты ФСБ (как СКЗИ) и ФСТЭК (как межсетевые экраны и VPN).
История и контекст
ИнфоТеКС основан в 1989 году, технология ViPNet разработана в 1990-х годах. Первые промышленные внедрения – в структурах силовых ведомств и банках. С принятием 187-ФЗ о КИИ (2017) ViPNet стал одним из базовых решений для защиты объектов критической информационной инфраструктуры: обязательное условие – применение сертифицированных СКЗИ, которым ViPNet является. Компания входит в реестр отечественного ПО Минцифры.
Как работает ViPNet
Архитектура ViPNet основана на нескольких компонентах:
- ViPNet Coordinator – шлюзовой узел (VPN-концентратор), обеспечивающий защищённое взаимодействие между сегментами сети и управление туннелями.
- ViPNet Client – клиентское ПО для рабочих станций и серверов, создающее персональный СКЗИ-туннель.
- ViPNet Administrator – централизованная консоль управления топологией ViPNet-сети, ключами и политиками.
Шифрование трафика выполняется алгоритмами ГОСТ 28147-89 (Магма) и Кузнечик (ГОСТ Р 34.12-2015). Управление ключами – через защищённый Центр управления сетью (ЦУС). Каждый узел сети получает уникальный набор ключей; компрометация одного узла не раскрывает ключи других.
Где применяется
- Государственные органы – защита межведомственного взаимодействия, СМЭВ, АСУ.
- Критическая информационная инфраструктура (КИИ) – энергетика, транспорт, здравоохранение.
- Банки и финансовые организации – защита каналов связи с ЦБ РФ, ФНС, SWIFT.
- Телекоммуникации – защита магистральных каналов операторов связи.
- Удалённые рабочие места – безопасный доступ сотрудников через сертифицированный VPN.
Преимущества и ограничения
Преимущества: сертификация ФСБ и ФСТЭК, прозрачность для приложений, масштабируемость до десятков тысяч узлов, поддержка российских ОС. Ограничения: закрытая экосистема – интероперабельность с продуктами других вендоров ограничена; сложность настройки больших топологий; стоимость выше open-source VPN-решений.
Связь с другими понятиями
ViPNet является реализацией СКЗИ и VPN с российской криптографией. Конкурирует и дополняется КриптоПро в части СКЗИ, хотя каждый продукт закрывает свою нишу. Используется для выполнения требований 187-ФЗ по защите КИИ и требований ФСТЭК.
