Журнал "Information Security/ Информационная безопасность" #2, 2024

Облачное размещение объектов КИИ наиболее релевантно в ситуации, когда бизнесу важны гиб- кость разработки и обновле- ния, а также способность инфраструктуры к масшта- бированию. Провайдеры, соответ- ствующие стандарту ГОСТ 57580-1 и Федераль- ному закону 152-ФЗ "О пер- сональных данных", дают возможность банкам и дру- гим институциям размещать в облаках не только крити- ческую информационную инфраструктуру, но и остальные сведения, непо- средственно связанные с бизнес-процессами. Провайдеры предприни- мают все необходимые меры, которые помогают обеспе- чить надежность сервисов, развивают свои ИТ-компетен- ции и нарабатывают опыт в создании комплексных решений в области безопас- ности. Какие ОКИИ целесообразно размещать в облаках Облачное размещение объ- ектов КИИ наиболее релевант- но в ситуации, когда бизнесу важны гибкость разработки и обновления, а также способ- ность инфраструктуры к мас- штабированию. Компании выби- рают такой подход, когда у них нет времени, возможности или целесообразности закупать и обслуживать дорогостоящее оборудование либо тратить ресурсы на разработку собст- венных решений. Это примени- мо к любым сферам экономики, поскольку речь в первую оче- редь идет о сложности процес- сов и географии бизнеса, а не об отрасли, в которой он рабо- тает. С другой стороны, можно отметить, что чаще других к использованию облачных реше- ний приходят компании из непроизводственных отраслей: офлайн- и онлайн-ритейла, телекома и ИТ, сферы услуг, медицины и образования. Но и промышленность все чаще обращается к провайдерам для размещения в облаке бэк-офис- ных систем, например ERP, документооборота, бухгалтер- ских систем и т.д. Отдельно стоит сказать о бан- ковском секторе и кредитно- финансовых организациях. Про- вайдеры, соответствующие стандарту ГОСТ 57580-1 и Федеральному закону 152-ФЗ "О персональных данных", дают возможность банкам и другим институциям размещать в обла- ках не только критическую информационную инфраструк- туру, но и остальные сведения, непосредственно связанные с бизнес-процессами. Безопасное размещение ОКИИ в облаке Безусловно, в обеспечении безопасности ОКИИ в облаке помимо облачного провайдера участвует еще и владелец этого объекта. Тут важно разграниче- ние зон ответственности между сторонами этого процесса, зафиксированное в договоре с предусмотренными санкциями за нарушения его положений. В рамках своей зоны ответ- ственности владелец ОКИИ должен принять необходимые меры, например при модели облачных услуг IaaS – на уров- нях операционной системы, среды исполнения, приложения и данных. В данном случае владелец системы обязан также обеспечить безопас- ность информации при ее пере- даче по сетям связи, например при помощи средств крипто- графической защиты. А что тогда остается в зоне ответственности провайдера? На прикладном уровне облака дают своим клиентам важные преимущества. Провайдеры тщательно продумывают все возможные проблемы на этапе проектирования и предприни- мают шаги для их решения. Физическая защита Облачные провайдеры пред- принимают все возможные меры для защиты физического оборудования – серверов, СХД и телекома, от пропускного режима и СКУД в ЦОД и до запираемых серверных стоек и видеонаблюдения за ними. Построение такой инфраструк- туры собственными силами могут себе позволить только представители крупных компа- ний. Отказоустойчивость, пожаро- и сейсмобезопасность, резервирование энергоснабжения Архитектура и инфраструкту- ра облачных провайдеров раз- рабатывается с учетом особен- ностей местности. Строители и бизнес предусматривают как антропогенные, так и природ- ные факторы, способные нару- шить работу серверов, и еще на этапе проектирования закла- дывают механизмы, способные минимизировать их влияние. Георезервирование В случае с ОКИИ диверсифи- кация, подход "не клади все яйца в одну корзину", не просто полезен, а жизненно необходим. Облачные провайдеры для обес- печения надежности процессов и данных размещают компонен- ты сети на географически рас- пределенных площадках – таким образом, даже в случае проблем на одной из них осталь- ные продолжат работать. Резервирование каналов Та же логика актуальна и для каналов связи: при нарушении одного из них, например в результате работы экскаватора, нагрузка распределяется между резервными. Меры защиты на уровнях инфраструктуры Облачный провайдер в целях минимизации угроз для развер- нутых в его инфраструктуре систем заказчиков принимает расширенный набор мер по информационной безопасности в зоне своей ответственности, начиная от несанкционирован- ных действий потенциальных инсайдеров и заканчивая веерными атаками. Некоторые провайдеры также предлагают комплексные реше- ния. SecaaS Или "безопасность как услу- га" – подход, при котором про- вайдер предоставляет заказ- чику ту или иную услугу по информационной безопасности как сервис, обеспечивающий быстрый запуск, простую настройку и высокую эффек- тивность. Сюда можно отнести решения AntiDDoS, Web Appli- cation Firewall, многофакторную аутентификацию и т.д. Консалтинг по ИБ Некоторые провайдеры гото- вы делиться с заказчиками своей экспертизой в области ИБ применительно к облачным системам. Это может касаться и категорирования ОКИИ, и фор- мирования корректной модели угроз и нарушителя, и разра- ботки оптимальной системы ИБ, и даже ее внедрения. Managed Services по ИБ Некоторые провайдеры берут на сопровождение средства защиты информации, не входя- щие в его продуктовый порт- фель по направлению SecaaS, но развернутые в облачной инфраструктуре его заказчиков. Облака давно стали популярны среди пользователей и бизнеса, а теперь спрос на них растет и среди субъектов КИИ. Провай- деры предпринимают все необхо- димые меры, которые помогают обеспечить надежность сервисов, развивают свои ИТ-компетенции и нарабатывают опыт в создании комплексных решений в области безопасности. В условиях повы- шенного риска киберугроз такой подход позволяет прогнозиро- вать и дальнейшее увеличение востребованности облачных решений. l • 9 КИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru