Nubes запускает сертифицированное облако для объектов КИИ

Платформа аттестована для размещения государственных информационных систем (ГИС) 1‑го класса защищенности (Приказ ФСТЭК № 17), объектов КИИ 1‑й категории значимости (Приказ ФСТЭК № 239) и информационных систем персональных данных с уровнем защищенности УЗ‑1 (Приказ ФСТЭК № 21). Основное требование — формирование специальной изолированной среды для информационных систем бизнеса, которая соответствует ключевым нормативным актам.

Сегодня под объекты КИИ подпадают системы, выход из строя которых может привести к тяжелым последствиям для жизни, здоровья и безопасности людей, экономики и государства. Например, системы управления АЭС, поездами в метро, светофорами и дорожным движением. Кроме того, существует ряд структур, которые прямо не управляют критическими процессами, но связаны с ними, например, система бухгалтерского учета в том же метрополитене, которая может быть интегрирована с системой управления. Закон о КИИ распространяется и на такую инфраструктуру.

Как отмечают в Nubes, облако «Туча» полностью соответствует требованиям ФСТЭК России, что подтверждают соответствующие аттестации. Провайдер напрямую взаимодействует с НКЦКИ «ГосСОПКА» в соответствии с регламентом. За основу взята российская платформа виртуализации Astra Infrastructure Cloud (входит в реестр отечественного ПО, запись № 23327). Для резервного копирования используются системы RuBackup и «Кибер Бекап», все средства защиты информации (межсетевые экраны, системы обнаружения вторжений) имеют сертификаты ФСТЭК и/или ФСБ России. Клиентам предоставляются как общие, так и выделенные физические серверы для размещения виртуальных ресурсов, что обеспечивает полную изоляцию. Ключевая особенность — отсутствие переподписки на ресурсы: для КИИ это принципиально.

Размещение информационных систем в аттестованном облаке КИИ позволяет заказчику и провайдеру распределить ответственность по выполнению требований регуляторов. По сути, часть рисков и требований (в частности, по защите инфраструктурного уровня) переходит на сторону облачного провайдера. Это сокращает объем подлежащих аттестации объектов и трудозатраты на реализацию собственных организационно-распорядительных и технических мер защиты информации.

В Nubes уверены, что новый сервис будет востребован значительным количеством компаний и организаций: как тех, кто является объектами КИИ, так и таких, которые не управляют объектами КИИ напрямую, но имеют к ним доступ и подпадают под требования законодательства о критической информационной инфраструктуре.

Василий Степаненко, генеральный директор Nubes: "При создании «Тучи» мы объединили компоненты от разных вендоров в единую рабочую среду, разработали безопасные механизмы предоставления и обслуживания изолированных клиентских виртуальных инфраструктур. Наличие сертификатов ФСТЭК у всех компонентов необходимо, но недостаточно: главное — обеспечить их стабильную совместную работу. Наша долгосрочная цель — демократизировать доступ к облакам КИИ для компаний малого и среднего бизнеса. Соответствие закону не должно быть привилегией только для крупных игроков".

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!