VK Tech представила новую облачную платформу для размещения ГИС и ИС — Secure Cloud. В статье рассмотрим: подробности о Secure Cloud, механизмы ее защиты и отличия от «Гособлака».
Что такое Secure Cloud
VK Tech запустила в эксплуатацию новую облачную платформу, предназначенную в том числе для госструктур. Новый продукт получил название Secure Cloud и построен на базе другого облачного решения — VK Cloud.
Secure Cloud предназначена для разработки, поддержки и масштабирования государственных информационных систем и систем обработки персональных данных, а также для размещения и обработки любых иных информационных систем, к которым предъявляются высокие требования по обеспечению их информационной безопасности.
Как объяснили «Компьютерре» представители VK Tech, платформа построена исключительно на российском оборудовании из реестра Минпромторга и использует отечественное программное обеспечение, зарегистрированное в реестре Минцифры, а также сертифицированные средства защиты информации.
Вся используемая инфраструктура обеспечивает высокую производительность, отказоустойчивость и высокий уровень безопасности, что соответствует строгим требованиям к размещению государственных информационных систем и обработке конфиденциальных данных.
«Secure Cloud уже доступна для использования и успешно прошла аттестацию по требованиям безопасности информации (К1/УЗ2), что подтверждает ее соответствие нормативным документам ФСТЭК и ФСБ России и позволяет размещать в облаке ГИС, ИС и иную конфиденциальную информацию».
Иван Бурдело, директор бизнес-сегмента B2G в VK Tech
При этом уже ведутся переговоры о размещении первых проектов. Интерес к платформе проявили несколько крупных государственных заказчиков и ведущих организаций нефтегазового и промышленного сектора.
По словам компании, наблюдается высокий спрос со стороны организаций, которым критично важны соответствие требованиям информационной безопасности и возможность надежного хранения и обработки данных в аттестованном облаке.
«Фактически текущие вычислительные ресурсы уже зарезервированы, но при этом проводится активная работа по дальнейшему масштабированию платформы для удовлетворения потребностей заказчиков», — рассказали представители VK Tech.
Какие меры защиты предусмотрены в платформе
Разработчики Secure Cloud рассказали «Компьютерре», что платформа использует эшелонированную систему защиты — комплексный подход к обеспечению безопасности, который включает разделение системы защиты на несколько уровней (эшелонов).
Так, например, для сетевого взаимодействия между ГИС и ИС, размещенных в Secure Cloud, и системами, размещенными в ЦОД заказчиков, применяется шифрование данных с использованием средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России. Это гарантирует, что как хранимая информация, так и данные, передаваемые по каналам связи, остаются недоступными для злоумышленников даже в случае их перехвата — без криптографических ключей расшифровать такие данные невозможно.
Помимо защищенных каналов связи, платформа реализует комплексную защиту всех компонентов облачной инфраструктуры. Облачные сервисы защищены от возможности эксплуатации уязвимостей, виртуальные машины изолированы друг от друга, что исключает риски межсредового вмешательства, а внутреннее сетевое взаимодействие происходит через сертифицированные межсетевые экраны. Такой подход минимизирует угрозы на всех уровнях — от прикладного до сетевого.
Дополнительным уровнем защиты служат сертифицированные межсетевые экраны, которые работают как на сетевом, так и на прикладном уровнях. Они блокируют нежелательный трафик, фильтруют запросы к личному кабинету и предотвращают атаки вроде SQL-инъекций или XSS. Такая фильтрация обеспечивает защиту от различных типов сетевых угроз безопасности, в том числе и от целенаправленных атак на софт, размещаемый в Secure Cloud.
Важным элементом безопасности являются механизмы контроля доступа, идентификации и аутентификации пользователей. Реализованная в Secure Cloud многофакторная аутентификация (MFA) требует от пользователей подтверждения личности через несколько факторов — например, пароль и одноразовый код, что сводит к нулю риски взлома учетных записей даже при утечке паролей.
Дополняет это ролевое управление доступом (RBAC), которое предоставляет сотрудникам права только к тем ресурсам, которые необходимы для их работы. Например, бухгалтер не сможет получить доступ к настройкам серверов, а администратор — к персональным данным клиентов без явного разрешения. Это снижает риски внутренних угроз и человеческих ошибок.
Для оперативного выявления и предотвращения инцидентов Secure Cloud использует систему мониторинга и аудита, которая фиксирует все действия пользователей и администраторов: от попыток входа до изменения конфигураций.
Эти данные анализируются в реальном времени, что позволяет быстро обнаруживать подозрительную активность, например множественные неудачные попытки авторизации или несанкционированный доступ к файлам. Кроме того, система аудита обеспечивает прозрачность, помогая расследовать инциденты и выполнять требования регуляторов и нормативно-правовых актов, таких как закон о персональных данных.
Для обеспечения бесперебойной работы платформа оснащена механизмом автоматического переключения на резервные мощности в случае сбоев. Если один или несколько из серверов выходит из строя, нагрузка мгновенно распределяется между резервными узлами. Это не только предотвращает простои, но и защищает данные от потери, что критически важно для бизнес-процессов.
Наконец, система сбора и корреляции событий безопасности объединяет данные от всех компонентов защиты — от межсетевых экранов до журналов аудита общесистемного и платформенного ПО. Специальные алгоритмы анализируют эти события, выявляя скрытые паттерны, которые могут указывать на сложные атаки, такие как APT (Advanced Persistent Threats).
Аналог «Гособлака»?
Secure Cloud отличается от «Гособлака» тем, что организации могут напрямую взаимодействовать с VK Tech и самостоятельно управлять квотами и размещением ресурсов.
«Это позволяет более гибко настраивать инфраструктуру под свои нужды, без необходимости обращаться к государственному оператору, — пояснили эксперты компании. — При этом платформа обеспечивает защищенную инфраструктуру, соответствующую требованиям информационной безопасности для работы с ГИС, ИС и чувствительными корпоративными данными».
Основное различие между Secure Cloud и «Гособлаком» заключается в модели управления, доступности сервиса и уровне гибкости:
- «Гособлако» представляет собой государственную единую облачную платформу, ресурсы которой Минцифры России предоставляет ведомствам по их запросу. Размещение информационных систем и ресурсов в «Гособлако» возможно только по решению Минцифры, что ограничивает возможности самостоятельного подключения для государственных организаций, управления ими квотами выделяемых вычислительных мощностей и делает ее недоступной для компаний enterprise-сектора.
- Secure Cloud — защищенная облачная платформа, которая, соответствуя высоким требованиям информационной безопасности, обладает гибкими возможностями масштабирования, прозрачным механизмом тарификации, возможностью обеспечивать кастомные конфигурации вычислительных ресурсов для любого потребителя, в том числе для ФОИВ, РОИВ и государственных учреждений.
Таким образом, платформа не требует регуляторного согласования при подключении и доступна как для государственных, так и коммерческих организаций.