Завершена разработка аппаратно-программного комплекса динамической доверенной среды

Завершена научно-исследовательская и опытно-конструкторская работа по мероприятию 19 «Создание аппаратно-программного комплекса динамической доверенной среды для размещения межведомственных информационных систем, отнесенных к разным классам объектов информатизации» (далее – АПК ДДС) подпрограммы 2 «Инфраструктура информатизации» Государственной программы развития цифровой экономики и информационного общества на 2016-2020 годы.

АПК ДДС предназначена для размещения аттестованных межведомственных информационных систем, отнесенных к разным классам типовых информационных систем, на основе предоставления услуг инфраструктуры облачных вычислений центра обработки данных (ЦОД) Национального центра электронных услуг (НЦЭУ).

АПК ДДС состоит из комплекса вычислительного оборудования, сетевого оборудования, устройств хранения данных, системного ПО и ПО виртуализации VMWare, средств защиты информации.
Потребителям услуг предоставляются следующие виды услуг:

IaaS – инфраструктура как услуга

В соответствии с данной услугой потребитель получает возможность управлять средствами обработки и хранения, а также и другими вычислительными ресурсами (виртуальными серверами и сетевой инфраструктурой), на которых он может самостоятельно устанавливать операционные системы, прикладные программы и разворачивать информационные системы под собственные цели. Потребитель не управляет основной инфраструктурой облака, но управляет операционными системами, хранилищем и развернутыми им приложениями, и информационными системами

SaaS – программное обеспечение как услуга

В этой модели предоставления облачных вычислений потребитель использует приложения (информационные системы) поставщика услуг, запущенные в облачной инфраструктуре, которые доступны потребителю услуг через интерфейс (web-браузер) или интерфейс программы. Потребители не могут управлять и контролировать лежащую в основе облака инфраструктуру, включая сеть, серверы, операционные системы, хранилища данных или изменять параметры настройки конкретной информационной системы, представляющей основу SaaS-услуги.

Информационные системы, размещаемые на виртуальных ресурсах ЦОД потребителем в рамках IaaS-услуги или поставщиком услуг в рамках SaaS-услуги могут обрабатывать как закрытую информацию, распространение и (или) предоставление которой ограничено (отнесенные к классам типовых информационных систем 3-фл, 3-юл и 3-дсп, определенных в СТБ34.101.30-2017), так и общедоступную информацию, доступ к которой, распространение и (или) предоставление которой не ограничены (отнесенные к классам типовых информационных систем 5-частн и 5-гос, определенных в СТБ34.101.30-2017).

Важной особенностью архитектурной организации АПК ДДС является обеспечение физического разделения IaaS и SaaS информационных систем, обрабатывающих информацию ограниченного распространения от IaaS и SaaS информационных систем, обрабатывающих общедоступную информацию.

Защиту целостности, конфиденциальности и доступности активов АПК ДДС обеспечивают средства безопасности, которые реализуют следующие функции безопасности:

идентификация и аутентификация пользователей;
управление доступом к данным и функциям ОО;
управление информационными потоками;
обеспечение отказоустойчивого функционирования ВМ;
обеспечение доверенной передачи данных ОО;
аудит безопасности;
антивирусная защита;
межсетевое экранирование;
обнаружение и предотвращение вторжений;
резервное копирование и восстановление данных;

Данные функции безопасности реализуются как средствами безопасности, встроенными в программное обеспечение системы управления АПК ДДС, так и дополнительными.

В рамках оказания дополнительных услуг возможно:

Использование подсистем, реализующих следующие функции безопасности:

Подсистема мониторинга и управления событиями безопасности:
управление событиями безопасности;
Подсистема межсетевого экранирования:
контекстный анализ веб-трафика;
поведенческий анализ;
сигнализирует об инцидентах безопасности и атаках на веб-приложения;
Подсистема контроля целостности и контроля конфигураций:
контроль конфигурационных настроек;
контроль целостности определенных данных;
Подсистемы анализа защищенности:
анализ защищенности (поиск и устранение уязвимостей);
Подсистемы защиты электронных носителей информации:
предотвращение утечки информации c электронных носителей информации.

Проведение аттестации размещаемой в АПК ДДС информационной системы.

Разработка частного технического задания и(или) задания по безопасности

До ввода АПК ДДС в промышленную эксплуатацию остался заключительный этап — аттестация системы защиты информации информационной системы.