Услуга DataLine по развертыванию облаков для ГИС
Облачный провайдер DataLine анонсировал новую услугу по развертыванию выделенной виртуальной инфраструктуры, аттестованной для работы государственных информационных систем (ГИС К1), включая УЗ-1 и 1Г.
Решение позволяет развернуть выделенную облачную инфраструктуру на отдельном оборудовании и оперативно аттестовать ее в соответствии с требованиями приказа ФСТЭК России № 17 от 11.02.2013 и приказа ФСТЭК России № 21 от 18.02.2013. Инфраструктура подходит для размещения государственных информационных систем вплоть до первого класса защищенности по классификации ФСТЭК, то есть ГИС федерального масштаба, содержащих информацию наивысшего уровня значимости.
Для реализации нового продукта эксперты DataLine совместно с «Национальным аттестационным центром» (НАЦ) провели аттестацию сегмента управления информационно-телекоммуникационной инфраструктурой ЦОД (СУИТКИ ЦОД). Согласно обновленным требованиям по аттестации, во ФСТЭК России были отправлены аттестационные документы.
При подключении к СУИТКИ ЦОД нового оборудования, на котором разворачивается частное облако клиента, соблюдается ряд обязательных технических требований. К ним относится оснащение серверных стоек замками СКУД, установка аппаратно-программных модулей доверенной загрузки (АПМДЗ) на каждый сервер, использование сертифицированного ФСТЭК решения для защиты системы виртуализации, организация подключения к СУИТКИ ЦОД через VPN-шлюз, обладающий сертификатом ФСБ России класса КС3.
Как поясняют в DataLine, для аттестации частного облака клиента компания вносит оборудование выделенной инфраструктуры в технический паспорт Сегмента управления, а в ООО «НАЦ» по утвержденной программе испытаний проводят проверку настройки всех средств защиты информации (СЗИ). Такой формат аттестации частного облака не требует подготовки отдельной модели угроз нарушителя и организационно-распорядительной документации (ОРД). Благодаря такому подходу клиенты в разы сокращают сроки аттестации частного облака. При этом заказчик получает преимущества виртуальной инфраструктуры: гибкость и оперативное масштабирование ресурсов, а также возможность развернуть виртуальную инфраструктуру на любой площадке геораспределенной облачной платформы DataLine в Москве, Санкт-Петербурге, Удомле, Екатеринбурге и Новосибирске.
Помимо виртуальной инфраструктуры для работы ГИС DataLineтакже предлагает заказчикам облако Cloud-152. Эта инфраструктура на базе VMware позволяет размещать персональные данные вплоть до второго уровня защищенности и ГИС третьего класса, а также имеет сертификаты PCIDSS 3.2.1 и ISOIEC 27001:2013.