Новое облако «ТУЧА» от провайдера Nubes позволяет частному бизнесу и госорганизациям соблюдать требования 187-ФЗ, 152-ФЗ и Указов Президента №250 при работе с объектами критической информационной инфраструктуры. Платформа аттестована для размещения государственных информационных систем (ГИС) 1‑го класса защищенности (Приказ ФСТЭК №17), объектов КИИ 1‑й категории значимости (Приказ ФСТЭК №239) и информационных систем персональных данных с уровнем защищенности УЗ‑1 (Приказ ФСТЭК №21). Основное требование — формирование специальной изолированной среды для информационных систем бизнеса, которая соответствует ключевым нормативным актам.
Справка: Сегодня под объекты КИИ подпадают системы, выход из строя которых может привести к тяжелым последствиям для жизни, здоровья и безопасности людей, экономики и государства. Например, системы управления АЭС, поездами в метро, светофорами и дорожным движением. Кроме того, существует ряд структур, которые прямо не управляют критическими процессами, но связаны с ними, например, система бухгалтерского учета в том же метрополитене, которая может быть интегрирована с системой управления. Закон о КИИ распространяется и на такую инфраструктуру.
Как отмечают в Nubes, облако «ТУЧА» полностью соответствует требованиям ФСТЭК России, что подтверждают соответствующие аттестации. Провайдер напрямую взаимодействует с НКЦКИ «ГосСОПКА» в соответствии с регламентом. За основу взята российская платформа виртуализации Astra Infrastructure Cloud (входит в реестр отечественного ПО, запись №23327). Для резервного копирования используются системы RuBackup и «Кибер Бекап», все средства защиты информации (межсетевые экраны, системы обнаружения вторжений) имеют сертификаты ФСТЭК и/или ФСБ России. Клиентам предоставляются как общие, так и выделенные физические серверы для размещения виртуальных ресурсов, что обеспечивает полную изоляцию. Ключевая особенность — отсутствие переподписки на ресурсы: для КИИ это принципиально.
Размещение информационных систем в аттестованном облаке КИИ позволяет заказчику и провайдеру распределить ответственность по выполнению требований регуляторов. По сути, часть рисков и требований (в частности, по защите инфраструктурного уровня) переходит на сторону облачного провайдера. Это сокращает объем подлежащих аттестации объектов и трудозатраты на реализацию собственных организационно-распорядительных и технических мер защиты информации.
В Nubes уверены, что новый сервис будет востребован значительным количеством компаний и организаций: как тех, кто является объектами КИИ, так и таких, которые не управляют объектами КИИ напрямую, но имеют к ним доступ и подпадают под требования законодательства о критической информационной инфраструктуре.
Василий Степаненко, генеральный директор Nubes:
— При создании «ТУЧИ» мы объединили компоненты от разных вендоров в единую рабочую среду, разработали безопасные механизмы предоставления и обслуживания изолированных клиентских виртуальных инфраструктур. Наличие сертификатов ФСТЭК у всех компонентов необходимо, но недостаточно: главное — обеспечить их стабильную совместную работу. Наша долгосрочная цель — демократизировать доступ к облакам КИИ для компаний малого и среднего бизнеса. Соответствие закону не должно быть привилегией только для крупных игроков.