Постановлением Правительства РФ от 28 августа 2019 г. № 1114 решено провести эксперимент по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу (далее – ГЕОП), а также по обеспечению федеральных органов исполнительной власти и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением. Эксперимент продлится до 30 декабря 2020 года.
В целях обеспечения проведения указанного эксперимента Минкомсвязь России разработала проект приказа1, которым по согласованию с ФСБ и ФСТЭК России планируется утвердить требования к:
- центрам обработки данных, присоединяемым в рамках эксперимента по переводу информсистем и информресурсов органов власти и государственных внебюджетных фондов в ГЕОП;
- обеспечению информационной безопасности в ГЕОП в рамках проведения эксперимента;
- оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП;
- использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП.
Под ГЕОП в документе понимается экосистема предоставления сервисных услуг инфраструктуры, федеральным органам исполнительной власти и государственным внебюджетным фондам на основании госконтрактов. Потребителями услуг будут федеральные органы исполнительной власти и государственные внебюджетные фонды, а поставщиками – юрлица или ИП, предоставляющие ресурсы и сервисы для инфраструктуры, включая облачные вычисления и программные ресурсы.
Так, сформированы требования к центрам обработки данных, присоединяемым в рамках эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в ГЕОП. Они, в частности, касаются помещений центров обработки данных. Такие центры разрешено размещать только на территории России. При этом конкретизированы требования к помещениям центров, в которых располагаются технические средства, – они не должны размещаться в подвалах, через них не должны проходить трассы водоснабжения, отопления и канализации, транзитные коммуникации. Также необходимо обеспечить герметичность стеновых конструкций помещений и отделение их от помещений другого назначения несгораемыми стенами (перегородками) и огнестойкими дверьми. Не допускается совмещать помещение со вспомогательными службами здания и использовать его для хранения вспомогательного инвентаря, горючих и огнеопасных материалов.
Отдельное приложение посвящено установлению требований к обеспечению информационной безопасности в ГЕОП. В частности, перечисляются технические меры защиты информации в ГЕОП:
- идентификация и аутентификация;
- ограничение программной среды;
- защита машинных носителей;
- обеспечение целостности;
- управление доступом;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение вторжений;
- контроль (анализ) защищенности;
- обеспечение доступности;
- защита среды виртуализации;
- защита систем связи и передачи данных.
Реализацию указанных мер предполагается обеспечивать за счет осуществления функций криптографической защиты, обнаружения вторжений, защиты от несанкционированного доступа, антивирусной защиты, защиты среды виртуализации от несанкционированного доступа и от вирусных атак, мониторинга событий информационной безопасности и расследования инцидентов, контроля и противодействия утечкам информации и т. д.
Следующим приложением определены требования к оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП. Приведена классификация информационных систем по различным критериям (по функциональному назначению, критичности исполняемых функций, масштабу использования, уровню нагруженности, уровню значимости данных, по требованиям информационной безопасности).
Наконец, требования к использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП определяют функции поставщиков услуг, требования к таким услугам (доступность, измеряемость, реализуемость, эффективность, безопасность, стабильность услуг), общие требования к поставщикам. Также прописан порядок подключения участников эксперимента к ГЕОП. Выделено три группы услуг, предоставляемых ГЕОП, – инфраструктурные, облачные и сервисные.