Компания МТС объявила о завершении процесса аттестации выделенной части своего облака #CloudMTS по требованиям, предъявляемым к государственным информационным системам второго класса защищенности (К2), а также требованиям уровня УЗ-2 к персональным данным и класса 1Г к автоматизированным системам. Компания организовала для выделенного сегмента облака защиту с помощью межсетевых экранов, системы обнаружения уязвимостей, SIEM, антивируса, системы резервного копирования данных, а также шифрования каналов связи. Для оценки качества сервиса клиенты могут бесплатно протестировать работу облачных сервисов и их защиты в течении двух недель. Услуга доступна на территории всей страны.
Аттестация облака #CloudMTS по достаточно высоким требования безопасности позволит клиентам хранить и обрабатывать в нем данные государственных информационных систем федерального, регионального и объектового масштаба, а также персональные данные со второго по четвертый уровни защищенности. Хотя компания назвала набор услуг «IaaS 152-ФЗ», но на самом деле в этом облаке могут храниться не только персональные данные (закон №152-ФЗ требует защиты именно их), но и данные государственных информационных систем и субъектов критической информационной инфраструктуры, а также сведения, защищенные режимами служебной, финансовой или налоговой тайны. Перенос в облако части или даже всей инфраструктуры позволит выполнить требования российского законодательства и оптимизировать затраты государственных и коммерческих заказчиков на ИТ-инфраструктуру для хранения и обработки данных ограниченного доступа.
«Предлагая услуги по защите государственных информационных систем, мы выводим на качественно новый уровень наше направление информационной безопасности, — пояснил директор облачного бизнеса МТС Олег Мотовилов. — Органы власти и коммерческие заказчики смогут размещать в облаке МТС еще более широкий спектр данных, нуждающихся в специальной защите. Например, в нашем облаке может разместить ИТ-систему как федеральное или региональное министерство, так и компания-разработчик цифровых платформ для взаимодействия власти и горожан. С переходом в облако клиенты будут существенно экономить время и средства на организацию ИТ-инфраструктуры в соответствии со всеми требованиями закона».
Собственно, далеко не всегда государственные организации, владельцы персональных данных или операторы секретных сведений в состоянии самостоятельно обеспечить защиту принадлежащих им ценных данных. Для этого нужно иметь службу информационной безопасности, построить систему защиты из сертифицированных продуктов, затем аттестовать конкретную конфигурацию во ФСТЭК. К счастью можно пережить работу по защите таких секретов на плечи облачного провайдера, который будет выполнять все требования регулятора за клиента. И чем больше уровень аттестации облака, тем больше спектр заказчиков, которые могут воспользоваться этими услугами.
