Критическая информационная инфраструктура (КИИ)
С 2018 года в России действует закон 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», обязывающий организации обеспечить комплексную защиту объектов КИИ
К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.
Исходя из этого у предприятий России регулярно возникает задача по аттестации ИТ-инфраструктуры для использования её в рамках КИИ.
Система виртуализации АЭРОДИСК vAIR позволяет решать эту задачу, как на программном уровне, так и на аппаратном. Оба решения реализованы с применением продукции российской компании ОКБ САПР, которая имеет сертификацию ФСТЭК вплоть до уровня государственной тайны.
Для программного уровня используется сертифицированное ФСТЭК программное обеспечение Аккорд-KVM, которое обеспечивает контроль целостности виртуальных машин и всех её компонентов, в том числе файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.
Для систем хранения данных АЭРОДИСК Восток и Engine, а также для платформ АЭРОДИСК Machine-V 1U и АЭРОДИСК Machine-V 2U со встроенной системой виртуализации предусмотрены дополнительные опции для защищенного исполнения. В частности, речь идет об «Аккорд-МKT» — средстве доверенной загрузки уровня базовой системы ввода-вывода (БСВВ).
Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.
Таким образом с помощью решений ОКБ САПР, задача защиты и аттестации ИТ-инфраструктуры системы виртуализации vAIR согласно требованиям ФСТЭК возможна для:
⦁ ГИС класса 1;
⦁ ИСПДН уровня защищенности 1;
⦁ КИИ всех классов.
Компания АЭРОДИСК имеет лицензии Минобороны, ФСБ и ФСТЭК и может обеспечивать поставку и разработку средств защиты информации, а также проведения аттестационных мероприятий для КИИ. В частности, речь идет о следующем комплексе мероприятий:
⦁ Оценка рисков информационной безопасности;
⦁ проведение аттестационных испытаний (помещения, автоматизированные системы, информационные системы);
⦁ оценка исходного уровня защищенности, проведение оценки соответствия;
⦁ проектирование и внедрение средств защиты информации;
⦁ поставка средств защиты информации, в том числе криптографических средств защиты информации;
⦁ разработка и внедрение процессов информационной безопасности;
⦁ разработка ОРД в области информационной безопасности;
⦁ аудит информационной безопасности;
⦁ защита и категорирование объектов КИИ;
⦁ защита коммерческой тайны организации;
⦁ подготовка средств защиты информации к сертификации, внедрение процессов DevSecOps.
Что это значит для конечного заказчика? Это значит, что у компании АЭРОДИСК возможно не только приобрести наши решения и обеспечить качественную техническую поддержку, но и комплексно решить вопросы информационной безопасности, которые с каждым днем становятся все актуальнее.