Минюст утвердил новые ИБ-стандарты для единой облачной платформы госорганов

Минюст утвердил новые ИБ-стандарты для единой облачной платформы госорганов

Министерство юстиции РФ зарегистрировало нормативный акт Минцифры, регламентирующий параметры информационной безопасности для Государственной единой облачной платформы (ГЕОП). Как сообщает отраслевой портал IKSMEDIA, утвержденные требования станут обязательными для всех операторов связи и дата-центров, предоставляющих мощности для размещения государственных информационных систем (ГИС). Фактически ведомства сформировали базовый свод правил, призванный унифицировать защиту ведомственных данных в облачной среде.

Регламент вводит жесткие критерии для ИТ-инфраструктуры, которая будет задействована в проектах ГЕОП. Основной акцент сделан на достижении полной технологической независимости программного и аппаратного комплексов. Согласно тексту Приказа Минцифры России № 1106, провайдерам предстоит выполнить ряд базовых условий:

- Допускается применение только того софта и радиоэлектронной продукции, которые официально внесены в реестры Минцифры и Минпромторга. Все технические узлы, серверные мощности и сами центры обработки данных (ЦОД) должны находиться исключительно в границах Российской Федерации.

- Облачные платформы обязаны проходить обязательную аттестацию на соответствие актуальным стандартам защиты информации. Предусмотрено интеграционное использование сертифицированных средств криптографической защиты (СКЗИ) и выполнение профильных предписаний ФСТЭК и ФСБ России по контролю персональных данных.

- На операторов возлагается обязанность по выстраиванию внутренних процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак, включая прямую передачу сведений в государственную систему ГосСОПКА.

Экономический эффект

Несмотря на то, что финальная редакция документа содержит в основном рамочные положения (в ходе межведомственных согласований из текста убрали жесткие требования по обязательному развертыванию дорогостоящих SOC- и PAM-систем), финансовый порог входа в госпроекты для бизнеса заметно вырос. Модернизация платформ виртуализации и подтверждение происхождения серверного оборудования потребуют от коммерческих игроков крупных инвестиций.

В среднесрочной перспективе это способно ускорить процесс консолидации облачного рынка вокруг нескольких крупнейших провайдеров, которые уже обладают импортонезависимым стеком решений. Кроме того, государственные ИБ-стандарты традиционно служат ориентиром для крупного коммерческого сектора: коммерческие предприятия часто перенимают данные регламенты при аудите собственных контрагентов, что постепенно поднимет уровень защищенности всей ИТ-отрасли.

Читайте также: Правительство обязало майнеров раскрыть сетевые адреса

информационная безопасность

Был ли вам полезен данный материал?

Да Нет

|| ←Росстандарт опубликовал СП для жилых домов с применением конструкций из древесины
МЧС обновило перечень СТУ по пожарной безопасности →

Предыдущий материал: Росстандарт опубликовал СП для жилых домов с применением конструкций из древесины

Следующий материал: МЧС обновило перечень СТУ по пожарной безопасности

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: