Сформированы требования по переводу государственных информационных систем и ресурсов в облачную платформу

Постановлением Правительства РФ от 28 августа 2019 г. № 1114 решено провести эксперимент по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу (далее – ГЕОП), а также по обеспечению федеральных органов исполнительной власти и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением. Эксперимент продлится до 30 декабря 2020 года.

В целях обеспечения проведения указанного эксперимента Минкомсвязь России разработала проект приказа1, которым по согласованию с ФСБ и ФСТЭК России планируется утвердить требования к:

  • центрам обработки данных, присоединяемым в рамках эксперимента по переводу информсистем и информресурсов органов власти и государственных внебюджетных фондов в ГЕОП;
  • обеспечению информационной безопасности в ГЕОП в рамках проведения эксперимента;
  • оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП;
  • использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП.

Под ГЕОП в документе понимается экосистема предоставления сервисных услуг инфраструктуры, федеральным органам исполнительной власти и государственным внебюджетным фондам на основании госконтрактов. Потребителями услуг будут федеральные органы исполнительной власти и государственные внебюджетные фонды, а поставщиками – юрлица или ИП, предоставляющие ресурсы и сервисы для инфраструктуры, включая облачные вычисления и программные ресурсы.

Так, сформированы требования к центрам обработки данных, присоединяемым в рамках эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в ГЕОП. Они, в частности, касаются помещений центров обработки данных. Такие центры разрешено размещать только на территории России. При этом конкретизированы требования к помещениям центров, в которых располагаются технические средства, – они не должны размещаться в подвалах, через них не должны проходить трассы водоснабжения, отопления и канализации, транзитные коммуникации. Также необходимо обеспечить герметичность стеновых конструкций помещений и отделение их от помещений другого назначения несгораемыми стенами (перегородками) и огнестойкими дверьми. Не допускается совмещать помещение со вспомогательными службами здания и использовать его для хранения вспомогательного инвентаря, горючих и огнеопасных материалов.

Отдельное приложение посвящено установлению требований к обеспечению информационной безопасности в ГЕОП. В частности, перечисляются технические меры защиты информации в ГЕОП:

  • идентификация и аутентификация;
  • ограничение программной среды;
  • защита машинных носителей;
  • обеспечение целостности;
  • управление доступом;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение вторжений;
  • контроль (анализ) защищенности;
  • обеспечение доступности;
  • защита среды виртуализации;
  • защита систем связи и передачи данных.

Реализацию указанных мер предполагается обеспечивать за счет осуществления функций криптографической защиты, обнаружения вторжений, защиты от несанкционированного доступа, антивирусной защиты, защиты среды виртуализации от несанкционированного доступа и от вирусных атак, мониторинга событий информационной безопасности и расследования инцидентов, контроля и противодействия утечкам информации и т. д.

Следующим приложением определены требования к оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП. Приведена классификация информационных систем по различным критериям (по функциональному назначению, критичности исполняемых функций, масштабу использования, уровню нагруженности, уровню значимости данных, по требованиям информационной безопасности).

Наконец, требования к использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП определяют функции поставщиков услуг, требования к таким услугам (доступность, измеряемость, реализуемость, эффективность, безопасность, стабильность услуг), общие требования к поставщикам. Также прописан порядок подключения участников эксперимента к ГЕОП. Выделено три группы услуг, предоставляемых ГЕОП, – инфраструктурные, облачные и сервисные.

Like this article?

Share on facebook
Share on Facebook
Share on twitter
Share on Twitter
Share on linkedin
Share on Linkdin
Share on pinterest
Share on Pinterest

Leave a comment

Получить консультацию

Заказать звонок