Информационные системы, в том числе государственные информационные системы, могут размещаться на базе информационно-телекоммуникационной инфраструктуры центров обработки данных (далее – ВИ ЦОД):

В соответствии с п. 17.6 Приказа ФСТЭК России № 17 в случае, если государственная информационная создается на базе ВИ ЦОД, данная инфраструктура должна быть аттестована по классу защищенности не ниже класса защищенности, установленного для размещаемой ГИС.

В рамках оказываемых ООО «АСЭСТИК ИБТ» услуг, создание системы защиты информации ВИ ЦОД обеспечивается за счет выполнения следующих мероприятий:

  • в ЦОД анализируется ИТ-инфраструктура, в которой размещаются (планируются к размещению) серверные компоненты информационных систем и оцениваются возможные угрозы безопасности для инфраструктуры в целом;
  • ВИ ЦОД оснащается необходимыми средствами защиты информации (средства межсетевого экранирования, обнаружения вторжений, защиты среды виртуализации, антивирусной защиты, анализа защищенности и т.д.), которые предназначены для противодействия тем выявленным угрозам, нейтрализация которых возможна на уровне общей для всех размещаемых информационных систем ИТ-инфраструктуры;
  • в ВИ ЦОД принимаются организационные меры и меры физической защиты (контроль доступа обслуживающего персонала, запираемые серверные шкафы, видеонаблюдение и т.д.);
  • ВИ ЦОД аттестуется на соответствие требованиям по защите информации (аттестат соответствия подтверждает выполнение требований по защите ВИ ЦОД, в которой будут размещаться информационные системы до определенных классов и при условии соблюдения определенных требований).

Данные мероприятия позволят размещать или выделять для информационных систем (в том числе в интересах заказчиков) серверы, а также виртуальные серверы, на которых предполагается хранение информации ограниченного доступа, следующим образом:

  • размещение по модели «Colocation»;
  • размещение по модели «Инфраструктура как услуга» (IaaS, Infrastructure-as-a-Service);
  • размещение по модели «Платформа как услуга» (PaaS, Platform as a Service)».

Аттестат соответствия, выдаваемый в результате оказания услуг, подтверждает, что система защиты информации ВИ ЦОД соответствует требованиям по защите информации и на базе ВИ ЦОД допускается размещение информационных систем и обработка защищаемой информации.

Предлагаемые ООО «АСЭСТИК ИБТ» подходы по выделению технологических (инфраструктурных) уровней при формировании требований и проектировании системы защиты информации, позволяют существенно сократить временные и финансовые затраты на размещение, защиту и аттестацию размещаемых на базе ВИ ЦОД информационных систем.