Как перейти на отечественное программное обеспечение быстро и с минимальными рисками? Этот вопрос сегодня актуален для сотен организаций. Одним из решений может стать «Облако КИИ», запущенное РТК-ЦОД.
С 1 января 2025 года государственным учреждениям запрещено применять иностранное программное обеспечение на объектах КИИ (критическая информационная инфраструктура). Тенденция объяснима — две трети кибератак в 2024 году были совершены именно на такие объекты.
При этом недавно глава Минцифры Максут Шадаев говорил о том, что еще треть объектов КИИ в стране не переведена на решения, требуемые законодательством. Причины задержек понятны — переход затратен как по времени, так и по ресурсам.
В 2024 году РТК-ЦОД (дочерняя компания ПАО «Ростелеком») запустила «Облако КИИ» — защищенную облачную среду, построенную на отечественном оборудовании и программном обеспечении. В основе — решения передовых отечественных производителей, включая Базис, Yadro, БСТ. О том, кому актуален переезд в защищенное облако, рассказывает Ильнар Сибагатуллин, начальник отдела продаж корпоративным заказчикам филиала ПАО «Ростелеком» в республике Татарстан.
— Что такое критическая информационная инфраструктура и кто ею владеет?
— Критическая информационная инфраструктура (КИИ) — это системы, обеспечивающие работу важнейших сфер: металлургических комплексов, энергетики, науки, атомной и химической промышленности, здравоохранения, связи
Субъекты КИИ — компании, которым принадлежат эти системы. В первую очередь, это организации из вышеперечисленных отраслей, юридические лица и индивидуальные предприниматели, которые обеспечивают взаимодействие объектов КИИ.
— Как определяются такие объекты?
— Есть три категории значимости для объектов КИИ. Выход из строя или компрометация первой категории может привести к критическим последствиям для национальной безопасности, здоровья граждан или стабильности государства. Простой пример — электростанция, обеспечивающая электричеством крупный город. Если она перестанет работать, это приведет к отключению света, потере доступа к услугам и угрозе жизни людей.
Пример второй категории — система управления дорожным движением в большом городе. Ее поломка приведет к заторам и авариям, но вряд ли повлияет на национальную безопасность.
Третья категория — допустим, внутренняя информационная система больницы. Если она выйдет из строя, это может повлиять на работу конкретного медицинского учреждения, однако не приведет к серьезным последствиям для всей системы здравоохранения или общества в целом.
Организации одного профиля деятельности могут иметь разные категории значимости — это зависит от определенных показателей.
— В РТК-ЦОД было создано отдельное облако для размещения подобных объектов. Для чего?
— В 2023 году 47% всех кибератак пришлось на организации КИИ, а в 2024 году — уже 64%, при этом доля высококритичных инцидентов составила более двух третей. Если говорить в абсолютных цифрах — это тысячи инцидентов ежедневно.
Последствия могут быть серьезными: приостановка деятельности, отказ сервисов, репутационные потери, отток клиентов и даже полная остановка продаж. И самое главное — уголовная ответственность для лиц, которые халатно отнеслись к защите своих значимых объектов КИИ.
Рост количества атак приводит к ужесточению требований к защите объектов КИИ, таким как импортозамещение инфраструктуры и программного обеспечения (изменения к Федеральному закону № 187-ФЗ, вступающие в силу с 1 сентября 2025 года).
Поэтому в конце 2024 года РТК-ЦОД запустила первое в России облачное решение для КИИ на базе отечественных технологий. Сервис построен на российских решениях с соблюдением требований информационной безопасности и импортозамещения для субъектов КИИ и позволяет компаниям, подпадающим под действие требований нормативной базы, выполнить их максимально быстро.
Инфраструктура «Облака КИИ» аттестована, а средства защиты информации сертифицированы ФСТЭК России. В нем можно размещать объекты КИИ до II категории значимости, государственные информационные системы первой категории и работать с персональными данными до первого уровня значимости включительно. Оборудование «Облака КИИ» включено в реестр Минпромторга, а программное обеспечение — в реестр Минцифры.
— В чем особенность «Облака КИИ»?
— Фактически это полноценное публичное облако со всеми его преимуществами: масштабируемость ресурсов, OPEX-модель затрат клиента (без капитальных вложений), быстрый старт, возможность миграции из уже существующей инфраструктуры. При этом «Облако КИИ» обладает всеми особенностями защищенных облаков — использование отечественного оборудования и программного обеспечения, а также экспертиза сотрудников в части организации мер защиты значимых объектов КИИ.
Что также важно, инфраструктура «Облака КИИ» подключена к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Это не снимает с клиента обязанности подключить свою информационную систему к ГосСОПКЕ, но дает возможность дополнительно получать извещения о произошедших инцидентах от нас. Наконец, у нас есть выделенная команда специалистов для мониторинга и эксплуатации.
— Кому актуально размещение в облаках такого типа?
Одним из первых наших заказчиков стал Университет ИТМО — национальный исследовательский университет информационных технологий, механики и оптики. Вузу необходимо было в краткие сроки перенести государственную информационную систему «Современная образовательная среда» на инфраструктуру с должным уровнем безопасности.
Помимо оперативной миграции в защищенное облако, специалисты РТК-ЦОД обеспечили многоуровневую защиту данных и адаптацию ГИС под нормативно-правовые акты. Также была улучшена доступность и качество образовательных ресурсов с помощью виртуального центра обработки данных, обеспечена возможность масштабирования инфраструктуры.
На сегодняшний день к информационной системе подключено около 450 учреждений, общее количество пользователей составляет 700 тыс.
Реклама
ПАО Ростелеком
