Защита информации

Автоматизированная информационная система «Республиканская платформа, действующая на основе технологий облачных вычислений» (далее - АИС РП), предназначена для размещения программного-технических средств, информационных ресурсов и информационных систем государственных органов и государственных организаций, а также юридических лиц негосударственной формы собственности, индивидуальных предпринимателей, физических лиц. Оператором АИС РП (республиканской платформы) является СООО «Белорусские облачные технологии».

Основой для построения АИС РП является инфраструктура Республиканского центра обработки данных (РЦОД). РЦОД соответствует III уровню TIER (показатель надежности центров обработки данных), что указывает на высокий уровень физической безопасности и надежности как инфраструктурной части, так и строения в целом.

Одной из основных задач оператора республиканской платформы является защита информации на Республиканской платформе. С целью реализации комплекса правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации, обрабатываемой в АИС РП, а также для выполнения требований законодательства об информации, информатизации и защите информации, в рамках построения АИС РП создается система защиты информации АИС РП (далее – СЗИ АИС РП).

При проектировании СЗИ АИС РП учитывались и применялись лучшие методики мировой практики разработки систем защиты информации, а также требования законодательства Республики Беларусь.

Система защиты информации реализуется с использованием оборудования и сертифицированных средств защиты информации ведущих мировых производителей, таких, как, например, Huawei, IBA, Imperva, Kaspersky, S-Terra, InfoWatch.

Система защиты информации АИС РП позволит организовать:

  • защиту сетевого периметра РЦОД, включая средства межсетевого экранирования, защиты от DDoS-атак, защиты web-приложений; систем обнаружения и предотвращения атак,
  • защиту информации от несанкционированного доступа,
  • безопасность передачи данных по каналам связи,
  • защищенный удаленный доступ,
  • защиту инфраструктуры и виртуальной инфраструктуры АИС РП,
  • управление доступом и обеспечение многофакторной аутентификации,
  • мониторинг, анализ и корреляцию событий ИБ,
  • сохранность данных путем резервного копирования и восстановления,
  • противодействие вредоносному программному обеспечению,
  • проведение аудитов и анализов защищенности информационных систем.

АИС РП предусматривает возможность размещения на своих площадях информационных систем, классифицированных согласно СТБ 34.101.30-2007 по классам: А2, А3, Б2, Б3, В2, В3 (за исключением информационных систем (ресурсов), предназначенные для обработки служебной информации ограниченного распространения и информации, отнесенной к государственным секретам, а также связанные с функционированием критически важных объектов информатизации, Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, общегосударственной автоматизированной информационной системы, доверенной третьей стороны по признанию подлинности электронных документов при межгосударственном электронном взаимодействии, интеграционного шлюза национального сегмента интегрированной информационной системы Евразийского экономического союза, системы межведомственного информационного взаимодействия государственных органов и иных государственных организаций и ведомственных систем электронного документооборота).