Информационные системы органов власти защитят в российском облаке

Провайдер #CloudMTS запустил в Псковской области облачный сервис по защите данных, которые обрабатываются в государственных информационных системах и связаны со служебной, финансовой или налоговой тайной, а также персональными данными граждан. Решение позволит выполнить требования российского законодательства и оптимизировать затраты государственных и коммерческих заказчиков на ИТ-инфраструктуру для хранения и обработки данных ограниченного доступа.

Сервис позволит федеральным и региональным органам власти, ведомствам различных уровней, госкорпорациям, а также муниципалитетам размещать в облаке государственные информационные системы, требующие второго класса защищенности (К2)¹. Среди них системы внутреннего документооборота, базы данных налогоплательщиков, сервисы для оказания государственных и муниципальных услуг, ресурсы для взаимодействия с жителями. Новый сервис будет востребован коммерческими организациями, которые выполняют госзаказы, участвуют в государственно-частных партнерствах, реализуют для государственных заказчиков сервисы по ИТ-разработке и аутсорсингу, взаимодействуя с государственными информационными системами.

В основе сервиса лежит выделенный сегмент облака #CloudМТS, который аттестован согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК)². Провайдер расширил спектр категорий данных, которые можно разместить в облаке, обеспечив защищенность в соответствии с классом К2 включительно. Облачная площадка МТС позволяет хранить и обрабатывать данные государственных информационных систем федерального, регионального и объектового масштаба³, а также персональные данные со второго по четвертый уровни защищенности. Ранее провайдер аттестовал сегмент облака по требованиям УЗ-2, что дало возможность размещения данных, которые обрабатываются медицинскими организациями и связаны с состоянием здоровья граждан.

«Предлагая услуги по защите государственных информационных систем, мы выводим на качественно новый уровень наше направление информационной безопасности. Органы власти и коммерческие заказчики смогут размещать в облаке МТС еще более широкий спектр данных, нуждающихся в специальной защите. Например, в нашем облаке может разместить ИТ-систему как федеральное или региональное министерство, так и компания-разработчик цифровых платформ для взаимодействия власти и горожан. С переходом в облако клиенты будут существенно экономить время и средства на организацию ИТ-инфраструктуры в соответствии со всеми требованиями закона», - отметил директор облачного бизнеса МТС Олег Мотовилов.

Размещение государственных информационных систем в облаке реализуется в рамках услуги «IaaS 152-ФЗ». Услуга доступна в формате подписки, еe стоимость зависит от объема защищаемых ресурсов клиента.

О сервисе защиты данных государственных информационных систем

• Провайдер аттестовал выделенный сегмент облака согласно требованиям, предъявляемым к государственным информационным системам второго класса защищенности (К2), а также требованиям уровня УЗ-2 к персональным данным и класса 1Г к автоматизированным системам. В облаке #CloudМТS можно обрабатывать персональные данные со второго по четвертый уровни защищенности⁴. Сегмент облака провайдера аттестован согласно Приказу ФСТЭК №17 от 11.02.2013г., он полностью соответствует требованиям федерального закона №152 «О персональных данных» и подзаконных актов.
• Сервис развернут в собственном дата-центре МТС, соответствующем уровню безопасности Tier-III и требованиям законодательства к мероприятиям по физической защите информационных систем персональных данных и государственных информационных систем.
• Безопасность данных обеспечивают системы межсетевого экранирования, анализа уязвимостей и событий безопасности, резервного копирования, также средства антивирусной защиты и криптографической защиты каналов связи. Клиенты могут бесплатно протестировать сервис в течении двух недель. Услугой можно воспользоваться на всей территории страны. Подробнее о сервисе здесь.

¹ Класс защищенности государственной информационной системы (К1, К2, К3) определяется в соответствии с требованиями Федеральной службы по техническому и экспортному контролю в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

² Соответствует требованиям Приказа ФСТЭК №17 от 11.02.2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

³ Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

⁴ Уровни УЗ-2, УЗ-3, УЗ-4. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности данных. Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.