Переход российских организаций с иностранных облачных сервисов на отечественные сегодня актуален как никогда в связи с западными санкциями. Спрос на российские сервисы вырос в несколько раз. И в первую очередь заказчиков интересует, насколько безопасно будет организован процесс перехода на отечественные облака и какие средства защиты используют участники рынка.
Облачный провайдер DataLine выводит на рынок новый продукт — сегмент управления частными облаками — он позволяет развернуть на отдельном оборудовании выделенную виртуальную инфраструктуру и оперативно аттестовать ее в соответствии с требованиями ФСТЭК. Данное решение реализуется совместно с Национальным аттестационным центром (НАЦ) компании «Информзащита».
Инфраструктура подходит для размещения государственных информационных систем вплоть до первого класса защищенности по классификации ФСТЭК, то есть ГИС федерального масштаба, содержащих информацию наивысшего уровня значимости.
Для реализации проекта эксперты DataLine при поддержке аттестационного центра «Информзащиты» провели аттестацию Сегмента управления информационно-телекоммуникационной инфраструктурой Центра обработки данных (СУИТКИ ЦОД). При подключении к нему нового оборудования, на котором разворачивается частное облако клиента, соблюдается ряд обязательных технических требований. К ним относятся: оснащение серверных стоек замками СКУД, установка аппаратно-программных модулей доверенной загрузки (АПМДЗ) на каждый сервер, использование сертифицированного ФСТЭК решения для защиты системы виртуализации, организация подключения к СУИТКИ ЦОД через VPN-шлюз, обладающий сертификатом ФСБ России класса КС3.
«Для аттестации частного облака клиента мы вносим оборудование выделенной инфраструктуры в технический паспорт Сегмента управления, а коллеги из НАЦ („Информзащита“) по утвержденной программе испытаний проводят проверку настройки всех средств защиты информации. Заказчик получает все преимущества виртуальной инфраструктуры: гибкость и оперативное масштабирование ресурсов, а также возможность развернуть виртуальную инфраструктуру на любой площадке геораспределенной облачной платформы DataLine в Москве, Санкт-Петербурге, Удомле, Екатеринбурге и Новосибирске», — рассказал Василий Степаненко, директор центра киберзащиты DataLine.