Rambler's Top100
Все новости Новости компаний

Облако для ГИС

26 декабря 2017

Компания Cloud4Y разработала специализированное решение по организации ИТ-инфраструктуры для размещения в облаке информационных систем, относимых законодательством РФ к государственным информационным системам (ГИС).

Это требует как от собственника информационных систем (ИС), так и от сервис-провайдера, выполнения ряда организационно-технических мер по соблюдению требований безопасности информации, определенных законодательством РФ.

На данный момент существует три класса защищенности ГИС. Самый низкий класс — третий, самый высокий — первый. Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

Также важно отметить, что во многих случаях, в ГИС обрабатываются персональные данные, защита которых должна обеспечиваться согласно ФЗ-152 «О персональных данных». Ввиду схожести мер, ФСТЭК рекомендует комбинировать и применять меры, содержащиеся в обоих приказах.

Для размещения ГИС на площадке провайдера, облачная инфраструктура провайдера должна соответствовать требованиям, предъявляемым к ИС не ниже, чем класс ИС у заказчика. Данные о соответствии подтверждаются Аттестатом соответствия ИС Cloud4Y требованиям безопасности информации, выданным лицензиатом ФСТЭК по результатам проведения аттестационных испытаний.

Защита каналов связи между ЦОД, в котором развернута облачная инфраструктура Cloud4Y и ЦОД с развернутым шлюзом доступа в СМЭВ должна соответствовать уровню, предъявляемому документами, регламентирующими доступ к СМЭВ. В качестве средств криптографической защиты каналов связи выбрана линейка продуктов компании Infotecs. В конечных точках устанавливаются программно-аппаратные комплексы ViPNet Coordinator HW1000. ViPNet Coordinator HW1000 — это шлюз безопасности для защиты компьютерных сетей масштаба предприятия, который позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. Данные комплексы имеют сертификаты ФСТЭК как средство межсетевого экранирования и сертификат ФСБ, как средство криптографической защиты уровня КС3

Защита среды виртуализации, строится на основе ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.» В виртуальной инфраструктуре помимо объектов защиты, присущих любой автоматизированной системе, так же присутствуют специфические объекты, характерные для среды виртуализации. Например, продукт компании Код Безопасности — vGate R2. В vGate реализована полнофункциональная работа продукта на платформе виртуализации VMware vSphere, используемой в облаке Cloud4Y. Для решения проблемы «суперпользователя» в vGate реализовано разделение ролей пользователей. Управление виртуальной инфраструктурой закреплено за администраторами ВМ, а управление безопасностью — за администратором безопасности.

Из различных вариантов средств резервирования, сертифицированных ФСТЭК, применяется проверенный Veeam. Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных.

IaaS-решение Cloud4Y позволяет сократить издержки государства на модернизацию серверного оборудования и безопасно размещать в облаке провайдера ГИС без изменений и со сложившейся структурой организации связи со СМЭВ.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.