Насколько безопасно размещать ГИС и ПД в облачных сервисах

Дата публикации: 7 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

154

Многие компании постепенно переходят на использование облачных сервисов хранения данных. Даже государственные информационные системы, требующие высокого уровня защиты и надежности при обработке данных, можно разместить в облаке при выполнении некоторых условий.

Пользователи отмечают сразу несколько преимуществ такого подхода:

• современные облачные сервисы хорошо защищены от несанкционированного доступа с помощью целого комплекса программных продуктов. Крупные провайдеры предлагают варианты даже для хранения персональных данных и размещения ГИС, требующих высшего уровня защиты: они имеют готовые лицензии ФСБ и ФСТЭК, а также аттестованное оборудование и лицензионное ПО.
• стоимость использования инфраструктуры облачных хранилищ в разы ниже, чем владение и содержание собственного оборудования на базе самого пользователя. Это дорого не только с точки зрения финансовых затрат, но и привлечения большего количества специалистов, обслуживающих сервера.
• облачные сервисы позволяют легко администрировать их из любой точки, где есть интернет. Таким образом многие компании смогли наладить удаленную работу в период пандемии, и многие решения используют даже после отмены санитарных ограничений — это оказалось удобно и выгодно. Большинство сервисов обладают довольно гибкой платежной политикой: вы платите только за те ресурсы, которые используете, лишнего не навязывают.
• с помощью техподдержки можно легко « переезжать» между сервисами, а также масштабировать хранение и обращение с данными.
• степень защиты можно повысить, если предварительно шифровать данные до передачи в «облако», а также использовать многоуровневые системы доступа к управлению информацией. Таким образом получаем двойную заботу: со стороны провайдера (он отвечает за серверную инфраструктуру) и со стороны самого заказчика (он отвечает за передаваемые данные).
• многие провайдеры предлагают дополнительные сервисы для обеспечения безопасности: межсетевые экраны, антивирусные программы, защиту от DDoS-атак и т.д. Для развертывания ИС, требующих особой защиты (таких, как ГИС или сервисов хранения персональных данных по требованиям 152-ФЗ) используются технологии криптографической защиты и передачи данных по защищенному каналу связи.

Степень доверия к «облаку»

До прошлого года многие компании предпочитали хранить данные на своих серверах, не доверяя сторонним специалистам свои данные. Так было надежнее. Конечно, приходилось содержать штат айтишников, постоянно держать руку на пульсе все новых требований ФСТЭК касательно обработки ПД, организации системы безопасности в информационных системах предприятий и т.д. Это требовало сил, времени, денег, да и сейчас требует. Максимум, для чего использовались облачные хранилища — обмен документами и файлами, не имеющим особой важности, хранение бекапов БД.

Необходимость перехода на «удаленку» показала, что можно и нужно удобно и недорого организовать виртуальное пространство для работы с информацией любой степени конфиденциальности. Это уже не прихоть, а необходимость. Главное — выбрать правильного провайдера и оптимальное решение для бизнеса, иначе придется остановить деятельность.

Какой он — надежный облачный сервис

При выборе «облака» для обработки персональных данных или размещения государственной информационной системы важно учитывать требования законодательства к работе с такими КИИ. Крупные провайдеры способны предложить адаптированные решения для работы со сведениями повышенной важности. На что обратить внимание при выборе сервиса:

• это фирма с лицензией ФСБ и ФСТЭК, имеющая аттестованные сервисы по требованиям информационной безопасности. Как правило, лицензии и аттестаты размещены на официальном сайте компании.
• услугу можно получить только при заключении договора и передаче официального поручения на обработку персональных данных. На основе этих документов компания-клиент сможет провести и проверку соответствия, и аттестацию ИСПД.
• чем выше уровень защиты «облака» — тем больше видов ГИС и категорий ПД можно в нем разместить. Для обработки персональных данных высший уровень защиты — УЗ-1, для размещения государственных информационных систем — К1.
• желательно, чтобы облачная платформа была развернута сразу в нескольких дата-центрах, принадлежащих провайдеру, и в ней использовались уже проверенные надежные решения и средства виртуализации.
• в числе услуг провайдера должны быть сервисы повышения ИБ: антивирусники, защита от DDoS-атак, файрволы, возможности для автоматического резервного бекапа данных (в том числе с собственной площадки в облако).

Мы помогаем получить лицензию ФСБ для работы с секретными сведениями в информационных системах. Подготовим фирму к спецпроверке Федеральной службы безопасности в соответствии с последними изменениями законодательства. Звоните!

Нужна консультация по лицензированию ФСБ?

Проконсультироваться