Критическая информационная инфраструктура (КИИ)

С 2018 года в России действует закон 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», обязывающий организации обеспечить комплексную защиту объектов КИИ

Узнать больше

К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.
Исходя из этого у предприятий России регулярно возникает задача по аттестации ИТ-инфраструктуры для использования её в рамках КИИ.

Гиперконвергентная система АЭРОДИСК vAIR, а также гипервизор АИСТ в отдельности позволяют эту задачу решать, как на программном уровне, так и на аппаратном. Оба решения реализованы с применением продукции российской компании ОКБ САПР, которая имеет сертификацию ФСТЭК вплоть до уровня государственной тайны.
Для программного уровня используется сертифицированное ФСТЭК программное обеспечение Аккорд-KVM, которое обеспечивает контроль целостности виртуальных машин и всех её компонентов, в том числе файлов, содержащих параметры настройки виртуальных машин, а также системных и пользовательских файлов внутри ВМ.
Для систем хранения данных АЭРОДИСК Восток и Engine, а также для платформ АЭРОДИСК Machine-V 1U и АЭРОДИСК Machine-V 2U со встроенной системой виртуализации предусмотрены дополнительные опции для защищенного исполнения. В частности, речь идет об «Аккорд-МKT» — средстве доверенной загрузки уровня базовой системы ввода-вывода (БСВВ).

Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Таким образом с помощью решений ОКБ САПР, задача защиты и аттестации ИТ-инфраструктуры системы виртуализации АИСТ или гиперконвергентных систем vAIR согласно требованиям ФСТЭК возможна для:

⦁ ГИС класса 1;
⦁ ИСПДН уровня защищенности 1;
⦁ КИИ всех классов.

https://www.okbsapr.ru/support/compatible/sovmestimost-s-spo-akkord-kvm/sovmestimost-spo-akkord-kvm-s-sistemoy-virtualizatsii-aerodisk-aist/

https://www.okbsapr.ru/support/compatible/sovmestimost-s-spo-akkord-kvm/sovmestimost-spo-akkord-kvm-s-giperkonvergentnoy-sistemoy-aerodisk-vair/

https://www.okbsapr.ru/support/compatible/sovmestimost-s-sdz-urovnya-bios-akkord-mkt/mkt-protestirovannye-svt/sovmestimost-sistemy-khraneniya-dannykh-aerodisk-engine-s-mdz-akkord-mkt/

Компания АЭРОДИСК имеет лицензии Минобороны, ФСБ и ФСТЭК и может обеспечивать поставку и разработку средств защиты информации, а также проведения аттестационных мероприятий для КИИ. В частности, речь идет о следующем комплексе мероприятий:

⦁ Оценка рисков информационной безопасности;
⦁ проведение аттестационных испытаний (помещения, автоматизированные системы, информационные системы);
⦁ оценка исходного уровня защищенности, проведение оценки соответствия;
⦁ проектирование и внедрение средств защиты информации;
⦁ поставка средств защиты информации, в том числе криптографических средств защиты информации;
⦁ разработка и внедрение процессов информационной безопасности;
⦁ разработка ОРД в области информационной безопасности;
⦁ аудит информационной безопасности;
⦁ защита и категорирование объектов КИИ;
⦁ защита коммерческой тайны организации;
⦁ подготовка средств защиты информации к сертификации, внедрение процессов DevSecOps.

Что это значит для конечного заказчика? Это значит, что у компании АЭРОДИСК возможно не только приобрести наши решения и обеспечить качественную техническую поддержку, но и комплексно решить вопросы информационной безопасности, которые с каждым днем становятся все актуальнее.

AERODISK

Оставьте заявку

на демо-версию

Нажимая на кнопку, я соглашаюсь на обработку своих персональных данных
в соответствии с Политикой конфиденциальности компании AERODISK