Рубрикатор |
Все новости | Новости компаний |
Облако для ГИС
26 декабря 2017 |
Компания Cloud4Y разработала специализированное решение по организации ИТ-инфраструктуры для размещения в облаке информационных систем, относимых законодательством РФ к государственным информационным системам (ГИС).
Это требует как от собственника информационных систем (ИС), так и от сервис-провайдера, выполнения ряда организационно-технических мер по соблюдению требований безопасности информации, определенных законодательством РФ.На данный момент существует три класса защищенности ГИС. Самый низкий класс — третий, самый высокий — первый. Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).
Также важно отметить, что во многих случаях, в ГИС обрабатываются персональные данные, защита которых должна обеспечиваться согласно ФЗ-152 «О персональных данных». Ввиду схожести мер, ФСТЭК рекомендует комбинировать и применять меры, содержащиеся в обоих приказах.
Для размещения ГИС на площадке провайдера, облачная инфраструктура провайдера должна соответствовать требованиям, предъявляемым к ИС не ниже, чем класс ИС у заказчика. Данные о соответствии подтверждаются Аттестатом соответствия ИС Cloud4Y требованиям безопасности информации, выданным лицензиатом ФСТЭК по результатам проведения аттестационных испытаний.
Защита каналов связи между ЦОД, в котором развернута облачная инфраструктура Cloud4Y и ЦОД с развернутым шлюзом доступа в СМЭВ должна соответствовать уровню, предъявляемому документами, регламентирующими доступ к СМЭВ. В качестве средств криптографической защиты каналов связи выбрана линейка продуктов компании Infotecs. В конечных точках устанавливаются программно-аппаратные комплексы ViPNet Coordinator HW1000. ViPNet Coordinator HW1000 — это шлюз безопасности для защиты компьютерных сетей масштаба предприятия, который позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. Данные комплексы имеют сертификаты ФСТЭК как средство межсетевого экранирования и сертификат ФСБ, как средство криптографической защиты уровня КС3
Защита среды виртуализации, строится на основе ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.» В виртуальной инфраструктуре помимо объектов защиты, присущих любой автоматизированной системе, так же присутствуют специфические объекты, характерные для среды виртуализации. Например, продукт компании Код Безопасности — vGate R2. В vGate реализована полнофункциональная работа продукта на платформе виртуализации VMware vSphere, используемой в облаке Cloud4Y. Для решения проблемы «суперпользователя» в vGate реализовано разделение ролей пользователей. Управление виртуальной инфраструктурой закреплено за администраторами ВМ, а управление безопасностью — за администратором безопасности.
Из различных вариантов средств резервирования, сертифицированных ФСТЭК, применяется проверенный Veeam. Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных.
IaaS-решение Cloud4Y позволяет сократить издержки государства на модернизацию серверного оборудования и безопасно размещать в облаке провайдера ГИС без изменений и со сложившейся структурой организации связи со СМЭВ.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
В «Светогорском ЦБК» реализован комплексный проект по локализации ИТ-инфраструктуры
ИТ-инфраструктура Unilever перенесена в облако МТС
Selectel завершил проект по созданию кастомной IT-инфраструктуры для компании Go Invest
Росгвардия может получить право иметь свою государственную информационную систему
Авиакомпания «Аврора» переведет ИТ-инфраструктуру на отечественные решения
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.