Информационные системы, в том числе государственные информационные системы, могут размещаться на базе информационно-телекоммуникационной инфраструктуры центров обработки данных (далее – ВИ ЦОД):
В соответствии с п. 17.6 Приказа ФСТЭК России № 17 в случае, если государственная информационная создается на базе ВИ ЦОД, данная инфраструктура должна быть аттестована по классу защищенности не ниже класса защищенности, установленного для размещаемой ГИС.
В рамках оказываемых ООО «АСЭСТИК ИБТ» услуг, создание системы защиты информации ВИ ЦОД обеспечивается за счет выполнения следующих мероприятий:
- в ЦОД анализируется ИТ-инфраструктура, в которой размещаются (планируются к размещению) серверные компоненты информационных систем и оцениваются возможные угрозы безопасности для инфраструктуры в целом;
- ВИ ЦОД оснащается необходимыми средствами защиты информации (средства межсетевого экранирования, обнаружения вторжений, защиты среды виртуализации, антивирусной защиты, анализа защищенности и т.д.), которые предназначены для противодействия тем выявленным угрозам, нейтрализация которых возможна на уровне общей для всех размещаемых информационных систем ИТ-инфраструктуры;
- в ВИ ЦОД принимаются организационные меры и меры физической защиты (контроль доступа обслуживающего персонала, запираемые серверные шкафы, видеонаблюдение и т.д.);
- ВИ ЦОД аттестуется на соответствие требованиям по защите информации (аттестат соответствия подтверждает выполнение требований по защите ВИ ЦОД, в которой будут размещаться информационные системы до определенных классов и при условии соблюдения определенных требований).
Данные мероприятия позволят размещать или выделять для информационных систем (в том числе в интересах заказчиков) серверы, а также виртуальные серверы, на которых предполагается хранение информации ограниченного доступа, следующим образом:
- размещение по модели «Colocation»;
- размещение по модели «Инфраструктура как услуга» (IaaS, Infrastructure-as-a-Service);
- размещение по модели «Платформа как услуга» (PaaS, Platform as a Service)».
Аттестат соответствия, выдаваемый в результате оказания услуг, подтверждает, что система защиты информации ВИ ЦОД соответствует требованиям по защите информации и на базе ВИ ЦОД допускается размещение информационных систем и обработка защищаемой информации.
Предлагаемые ООО «АСЭСТИК ИБТ» подходы по выделению технологических (инфраструктурных) уровней при формировании требований и проектировании системы защиты информации, позволяют существенно сократить временные и финансовые затраты на размещение, защиту и аттестацию размещаемых на базе ВИ ЦОД информационных систем.