Обеспечение информационной безопасности облачных сервисов для госсектора: риски и способы их нивелирования

Йохан Балийон
Йохан Балийон, директор департамента глобальных решений и услуг, Orange Business Services в России и СНГ

Облачные сервисы привлекательны для многих заказчиков, в том числе для государственных структур. Однако до последнего времени они не находили широкого применения в силу проблем безопасности, для большинства которых решение уже найдено.

Технологии виртуализации и облачных вычислений давно используются различными компаниями в качестве удобных инструментов для достижения бизнес-целей. Тем не менее некоторые заказчики не готовы передавать данные в облако, и государственные структуры – не исключение.

Как показывает наша практика, в половине случаев миграция в облако не происходит из-за психологических факторов и опасений, а другая половина обусловлена наличием четких политик безопасности, которые не допускают переноса данных в облако. Впрочем, и то и другое может быть пересмотрено в ближайшее время, так как облака сулят любым организациям целый ряд преимуществ.

Облака и мобильность для государственных структур

Требования к защите государственных активов в России выше, чем в Европе. Но при этом нарушения политик безопасности происходят зачастую из-за нехватки ИТ-специалистов, способных не только обеспечить грамотную эксплуатацию систем защиты, но и провести инструктаж пользователей.

Одна из опасностей для служебной информации – развитие мобильных технологий. В этом отношении ведомства оказываются в той же ситуации, что и коммерческие структуры: принимают тенденцию мобилизации либо позволяют ей развиваться стихийно. Сотрудники демонстрируют высокую эффективность при работе с мобильных устройств и чувствуют себя более комфортно. К этому надо адаптироваться, поскольку люди активно используют смартфоны, планшеты и ноутбуки в работе, особенно в командировках.

Некоторое время назад к нам обратились представители МИД Бельгии – нужно было решить задачу защиты конфиденциальной информации на мобильных устройствах сотрудников дипломатических миссий по всему миру. Сделать это можно только путем внедрения централизованных средств контроля доступа и управления мобильными устройствами, расположенными в защищенном облаке. Подобные проекты вызывают интерес в разных странах, что неслучайно. Облачная среда порой позволяет создать более безопасные условия работы для государственных структур, поскольку управление обеспечивают опытные облачные провайдеры, которые используют инновационные механизмы защиты.

Пользователь устройства, где бы он ни находился, запрашивает доступ к корпоративным ресурсам только по зашифрованному каналу передачи данных. Современные решения класса Mobile Device Management (MDM) обеспечивают контроль работы смартфона или планшета на всех уровнях: появляется возможность удалять корпоративный контент на устройстве при его утере или краже, удаленно обновлять защитное ПО, не допускать отправки либо загрузки контента определенных категорий.

Облачная платформа

Спектр создаваемых в облаке государственных информационных систем может быть значительно шире. Препятствует этому психологическая инерция. Применение новейших средств защиты позволяет нивелировать большую часть рисков работы с облачными средами, выделять ресурсы для запуска новых проектов, что даст возможность в разы сократить сроки ввода в строй новых ИС и отдельных государственных услуг.

После того как перед компаниями встала задача переноса персональных данных российских граждан в Россию, спрос со стороны наших клиентов на облачные решения вырос. В ответ на запросы клиентов мы инвестировали в расширение облачного портфолио и запустили в России новую облачную платформу Flexible Computing Advanced. Решение vCloud Director на базе продуктов мирового лидера VMware, которое используется в нашей платформе, способствует изменению характеристик облачной среды.

Виртуальный ЦОД обладает набором ресурсов для каждого заказчика.

Подключение к облачной платформе может быть организовано различными способами – через Интернет или при помощи сети IP VPN. Данные в платформе изолированы. Даже если на ресурсы одного из клиентов происходит атака, это не отражается ни на каких других ресурсах. Дело в том, что современные средства VMware помогают разделить данные на физическом уровне: на одном процессоре или одном шпинделе жесткого диска исключена работа двух заказчиков, виртуализация происходит с сохранением максимальной защищенности ресурсов. Этим преимуществом пользуются многие корпоративные клиенты, требования которых к безопасности оказываются ничуть не ниже требований государственных органов.

Облачную платформу можно рассматривать как дополнительные ресурсы, принадлежащие заказчику на момент аренды полностью и безраздельно. Поскольку ни один другой клиент виртуального ЦОД в принципе не может получить доступа к выделенным мощностям, работать с ними можно как в частном облаке. Использование средств VMware, хорошо знакомых многим администраторам, позволяет заказчикам самостоятельно работать с виртуальными машинами: создавать, копировать, удалять и настраивать их из привычной и удобной консоли. Для этого заказчику понадобится всего один ИТ-специалист.

Лучшие практики

Новые облачные платформы, уже представленные на рынке услуг ЦОД, открывают перед ведомствами дополнительные преимущества в сфере защиты от различных типов угроз. Например, Orange как крупный телекоммуникационный оператор и сервис-провайдер использует средства защиты, которые включают в себя межсетевые экраны, аппаратные средства предотвращения вторжений и атак DDoS. Таким образом, облачный ЦОД оказывается более защищенным, чем многие ИТ-инфраструктуры, созданные в государственных учреждениях, поскольку провайдеры должны обеспечить соответствие средств защиты требованиям регулирующих органов.

На рынке немало предложений, соответствующих строгим требованиям к безопасности облачных сред. Запуск тендеров на предоставление подобных услуг государственным организациям позволит повысить уровень защиты данных и безопасности активов. Нужно только преодолеть психологическое недоверие и сформулировать четкие регламенты работы с поставщиками облачных ресурсов. Этого будет достаточно, чтобы государственные органы получили дополнительные инструменты для развития «Электронного правительства» одновременно с возможностью оптимизации бюджетов на ИТ.

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку