Провайдер #CloudMTS запустил в Псковской области облачный сервис по защите данных, которые обрабатываются в государственных информационных системах и связаны со служебной, финансовой или налоговой тайной, а также персональными данными граждан. Решение позволит выполнить требования российского законодательства и оптимизировать затраты государственных и коммерческих заказчиков на ИТ-инфраструктуру для хранения и обработки данных ограниченного доступа.
Сервис позволит федеральным и региональным органам власти, ведомствам различных уровней, госкорпорациям, а также муниципалитетам размещать в облаке государственные информационные системы, требующие второго класса защищенности (К2)1. Среди них системы внутреннего документооборота, базы данных налогоплательщиков, сервисы для оказания государственных и муниципальных услуг, ресурсы для взаимодействия с жителями. Новый сервис будет востребован коммерческими организациями, которые выполняют госзаказы, участвуют в государственно-частных партнерствах, реализуют для государственных заказчиков сервисы по ИТ-разработке и аутсорсингу, взаимодействуя с государственными информационными системами.
В основе сервиса лежит выделенный сегмент облака #CloudМТS, который аттестован согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК)2. Провайдер расширил спектр категорий данных, которые можно разместить в облаке, обеспечив защищенность в соответствии с классом К2 включительно. Облачная площадка МТС позволяет хранить и обрабатывать данные государственных информационных систем федерального, регионального и объектового масштаба3, а также персональные данные со второго по четвертый уровни защищенности. Ранее провайдер аттестовал сегмент облака по требованиям УЗ-2, что дало возможность размещения данных, которые обрабатываются медицинскими организациями и связаны с состоянием здоровья граждан.
«Предлагая услуги по защите государственных информационных систем, мы выводим на качественно новый уровень наше направление информационной безопасности. Органы власти и коммерческие заказчики смогут размещать в облаке МТС еще более широкий спектр данных, нуждающихся в специальной защите. Например, в нашем облаке может разместить ИТ-систему как федеральное или региональное министерство, так и компания-разработчик цифровых платформ для взаимодействия власти и горожан. С переходом в облако клиенты будут существенно экономить время и средства на организацию ИТ-инфраструктуры в соответствии со всеми требованиями закона», - отметил директор облачного бизнеса МТС Олег Мотовилов.
Размещение государственных информационных систем в облаке реализуется в рамках услуги «IaaS 152-ФЗ». Услуга доступна в формате подписки, еe стоимость зависит от объема защищаемых ресурсов клиента.
1 Класс защищенности государственной информационной системы (К1, К2, К3) определяется в соответствии с требованиями Федеральной службы по техническому и экспортному контролю в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).
2 Соответствует требованиям Приказа ФСТЭК №17 от 11.02.2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
3 Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.
4 Уровни УЗ-2, УЗ-3, УЗ-4. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности данных. Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.