CNews Cloud: Облачные сервисы

Cloud4Y представила облачное решение для государственных ИС

Облачные технологии
мобильная версия
, Текст: Владимир Бахур

Cloud4Y разработала специализированное решение по организации ИТ-инфраструктуры для размещения в облаке информационных систем, относимых законодательством РФ к государственным информационным системам (ГИС). Это требует, как от собственника информационных систем (ИС), так и от сервис-провайдера выполнения ряда организационно-технических мер по соблюдению требований безопасности информации, определенных законодательством РФ.

На данный момент существует 3 класса защищенности ГИС. Самый низкий класс — третий, самый высокий — первый. Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

Во многих случаях, в ГИС обрабатываются персональные данные, защита которых должна обеспечиваться согласно ФЗ-152 «О персональных данных». Ввиду схожести мер, ФСТЭК рекомендует комбинировать и применять меры, содержащиеся в обоих приказах.

Для размещения ГИС на площадке провайдера, облачная инфраструктура провайдера должна соответствовать требованиям, предъявляемым к ИС не ниже, чем класс ИС у заказчика. Данные о соответствии подтверждаются аттестатом соответствия ИС Cloud4Y требованиям безопасности информации, выданным лицензиатом ФСТЭК по результатам проведения аттестационных испытаний.

Защита каналов связи между ЦОД, в котором развернута облачная инфраструктура Cloud4Y и ЦОД с развернутым шлюзом доступа в СМЭВ должна соответствовать уровню, предъявляемому документами, регламентирующими доступ к СМЭВ. В качестве средств криптографической защиты каналов связи выбрана линейка продуктов компании Infotecs. 

В конечных точках устанавливаются программно-аппаратные комплексы ViPNet Coordinator HW1000. ViPNet Coordinator HW1000 — это шлюз безопасности для защиты компьютерных сетей масштаба предприятия, который позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. Данные комплексы имеют сертификаты ФСТЭК как средство межсетевого экранирования и сертификат ФСБ, как средство криптографической защиты уровня КС3.

Защита среды виртуализации, строится на основе ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.» В виртуальной инфраструктуре помимо объектов защиты, присущих любой автоматизированной системе, так же присутствуют специфические объекты, характерные для среды виртуализации. Например, продукт компании «Код Безопасности» — vGate R2. 

В vGate реализована полнофункциональная работа продукта на платформе виртуализации VMware vSphere, используемой в облаке Cloud4Y. Для решения проблемы «суперпользователя» в vGate реализовано разделение ролей пользователей. Управление виртуальной инфраструктурой закреплено за администраторами ВМ, а управление безопасностью — за администратором безопасности.

Из различных вариантов средств резервирования, сертифицированных ФСТЭК, применяется проверенный Veeam. Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных.

IaaS-решение Cloud4Y позволяет сократить издержки государства на модернизацию серверного оборудования и безопасно размещать в облаке провайдера ГИС без изменений и со сложившейся структурой организации связи со СМЭВ.