Как мы сообщали ранее, в последнее время ИТ-сервисы Россельхознадзора подверглись нескольким целенаправленным и скоординированным DDoS-атакам. Основная задача таких атак заключается в затруднении доступа к информационной системе для легальных пользователей. Подобные атаки продолжаются и сейчас, пока они проходят с гораздо меньшей интенсивностью, но не исключаем, что в дальнейшем ситуация может ухудшиться.
В результате принимаемых нами мер противодействия, функции системы в целом в ходе атак не пострадали. Однако, для части наших пользователей доступ к Меркурию был затруднен в результате работы системы очистки трафика, либо по причине снижения пропускной способности каналов связи, если трафик пользователя проходил по тем же каналам связи, по которым проходила атака.
По этой причине ряд участников оборота обратились к нам с просьбой проработать варианты дополнительных технических мер, которые позволят пользователям системы минимизировать риски, связанные с потерей доступа до Меркурия в результате нарушения штатной работы каналов связи.
Мы отреагировали на эту просьбу и предлагаем следующее решение.
Для исключения указанных причин нарушения штатной работы канала связи и за счет этого для повышения доступности сервисов ФГИС «ВетИС», в дополнение к публичному каналу доступа в сеть Интернет, Россельхознадзор готов предоставить доступ пользователям с использованием виртуальной частной сети (VPN).
Виртуальную частную сеть предлагаем организовать, следуя принципам ниже:
- Для организации VPN будет использоваться инфраструктура Оператора связи (Интернет-провайдера) с маршрутизацией трафика на уровне L3.
- Для организации VPN до сервисов ФГИС «ВетИС» будет использоваться инфраструктура одного или нескольких Операторов связи федерального уровня, имеющих собственные магистральные линии и развитую клиентскую сеть.
- Подключение к VPN будет происходить по его желанию компании и при наличии в точке подключения компании технической возможности.
- Услуга подключения к VPN для компании будет платной, необходимо оплатить доступ к сети Оператору связи, по аналогии, как компания оплачивает доступ к сети Интернет. Россельхознадзор, как оператор ФГИС «ВетИС», плату за подключение к VPN взимать не будет.
- Стоимость услуги для конечного клиента будут определять Операторы связи, стоимость будет зависеть от общего числа компаний, желающих подключиться к VPN. Пока ориентиром для вас может быть стоимость порядка 20 тыс. рублей в месяц за канал с пропускной способностью 10 Мбит/с. Естественно, компания сможет выбрать ту пропускную способность VPN-канала, которая необходима для решения ее задач при обмене данными с ФГИС «ВетИС», это будет отражено в стоимости услуги, примерно пропорционально.
- Функции и уровень прикладного сервиса ФГИС «ВетИС» будут одинаковыми, независимо от того, какой канал доступа выберет компания.
- Дополнительные меры по фильтрации трафика, которые будут применяться Россельхознадзором или Оператором связи в случае DDoS-атаки, не будут распространяться на трафик, поступивший из VPN, если на то не будет необходимости.
Для продолжения работы в этом направлении приглашаем участников оборота, компании-интеграторы (особенно тех, кто предоставляют услуги доступа к Меркурию как агрегаторы) и Операторов связи (желающих предоставлять описанные услуги) принять участие в пилотном проекте по подключению к ФГИС «ВетИС» с использованием L3 VPN.
Компаниям, желающим принять участие в пилоте, до 01.07.2022 необходимо направить на адрес mercury@fsvps.ru заявку, оформленную на бланке организации с подписью руководителя. В заявке следует указать следующую информацию:
- Наименование компании и ИНН.
- Адрес места подключения.
- Пропускная способность, которая необходима в точке подключения.
- Оператор связи, который сейчас предоставляет услуги доступа к сети Интернет или присутствует в месте подключения.
- Контактную информацию и ФИО специалиста, для уточнения условий подключения.
Из поступивших заявок мы выберем участников для формирования пилотной группы. О ходе работы в этом направлении и ее результатах мы будем вас информировать.
По вопросам, связанным с использованием компонента Меркурий и в том числе о подключении L3 VPN, обращайтесь на электронную почту технической поддержки mercury@fsvps.ru.