Постановлением Правительства РФ от 28 августа 2019 г. № 1114 решено провести эксперимент по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу (далее – ГЕОП), а также по обеспечению федеральных органов исполнительной власти и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением. Эксперимент продлится до 30 декабря 2020 года. В целях обеспечения проведения указанного эксперимента Минкомсвязь России разработала проект приказа1, которым по согласованию с ФСБ и ФСТЭК России планируется утвердить требования к:
центрам обработки данных, присоединяемым в рамках эксперимента по переводу информсистем и информресурсов органов власти и государственных внебюджетных фондов в ГЕОП;
обеспечению информационной безопасности в ГЕОП в рамках проведения эксперимента;
оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП;
использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП.
Под ГЕОП в документе понимается экосистема предоставления сервисных услуг инфраструктуры, федеральным органам исполнительной власти и государственным внебюджетным фондам на основании госконтрактов. Потребителями услуг будут федеральные органы исполнительной власти и государственные внебюджетные фонды, а поставщиками – юрлица или ИП, предоставляющие ресурсы и сервисы для инфраструктуры, включая облачные вычисления и программные ресурсы. Так, сформированы требования к центрам обработки данных, присоединяемым в рамках эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в ГЕОП. Они, в частности, касаются помещений центров обработки данных. Такие центры разрешено размещать только на территории России. При этом конкретизированы требования к помещениям центров, в которых располагаются технические средства, – они не должны размещаться в подвалах, через них не должны проходить трассы водоснабжения, отопления и канализации, транзитные коммуникации. Также необходимо обеспечить герметичность стеновых конструкций помещений и отделение их от помещений другого назначения несгораемыми стенами (перегородками) и огнестойкими дверьми. Не допускается совмещать помещение со вспомогательными службами здания и использовать его для хранения вспомогательного инвентаря, горючих и огнеопасных материалов. Отдельное приложение посвящено установлению требований к обеспечению информационной безопасности в ГЕОП. В частности, перечисляются технические меры защиты информации в ГЕОП:
идентификация и аутентификация;
ограничение программной среды;
защита машинных носителей;
обеспечение целостности;
управление доступом;
регистрация событий безопасности;
антивирусная защита;
обнаружение вторжений;
контроль (анализ) защищенности;
обеспечение доступности;
защита среды виртуализации;
защита систем связи и передачи данных.
Реализацию указанных мер предполагается обеспечивать за счет осуществления функций криптографической защиты, обнаружения вторжений, защиты от несанкционированного доступа, антивирусной защиты, защиты среды виртуализации от несанкционированного доступа и от вирусных атак, мониторинга событий информационной безопасности и расследования инцидентов, контроля и противодействия утечкам информации и т. д. Следующим приложением определены требования к оптимизации архитектуры информационных систем и информационных ресурсов участников эксперимента с целью перевода их в ГЕОП. Приведена классификация информационных систем по различным критериям (по функциональному назначению, критичности исполняемых функций, масштабу использования, уровню нагруженности, уровню значимости данных, по требованиям информационной безопасности). Наконец, требования к использованию участниками эксперимента услуг поставщиков, а также к порядку и методологии подключения участников эксперимента к ГЕОП определяют функции поставщиков услуг, требования к таким услугам (доступность, измеряемость, реализуемость, эффективность, безопасность, стабильность услуг), общие требования к поставщикам. Также прописан порядок подключения участников эксперимента к ГЕОП. Выделено три группы услуг, предоставляемых ГЕОП, – инфраструктурные, облачные и сервисные.
В настоящее время вопросы цифровой трансформации государственного и муниципального управления являются одной из основных задач реформирования и повышения...
В настоящее время вопросы адекватного освещения деятельности муниципальных органов власти, учреждений и предприятий государственного сектора в средствах массовой...