Подписаны первые документы по переводу государственных информационных систем (ГИС) на Государственную единую облачную платформу (ГЕОП). Эта работа будет проводиться в рамках Положения об эксперименте по переводу в ГЕОП информационных систем и ресурсов ФОИВ и ГВФ (постановление Правительства РФ от 28.08.2019 №1114). В процессе эксперимента предполагается изучение возможностей по переводу 49 информационных систем из девяти ФОИВ в гособлако. Завершить эксперимент планируется до конца текущего года, а в начале следующего будут подготовлены поправки к законодательству для перевода в ГЕОП всех государственных информационных систем.
Тема экспериментов с ГЕОП и его защиты активно обсуждалась на 22-м «Инфофоруме», который состоялся в конце января. В частности, директор департамента развития архитектуры и координации информатизации Минцифры Василий Слышкин отметил, что сейчас государство поддерживает более 800 ресурсов, которые содержат информацию объемом более 80 Пбайт, и в ближайшие годы ожидается удвоение этого объема. Сейчас эта важная для функционирования «электронного государства» информация располагается на собственной инфраструктуре ведомств, которые не всегда имеют компетенции по организации ее надежного и безопасного хранения. Поэтому и возникла инициатива по переносу ГИС в ГЕОП, для которого можно будет обеспечить и надежность путем резервирования, и защиту за счет центров реагирования на инциденты.
Тему продолжил Игорь Ляпунов, вице-президент ПАО «Ростелеком», который отметил, что сейчас объекты КИИ (к ним относятся ГИС) атакуют уже не отдельные хакеры, а спецслужбы других государств. Для них характерен более жесткий стиль атаки, предполагающий разработку профессионального атакующего ПО, специально созданного под конкретную среду исполнения и имеющего микромодульную архитектуру с возможностью загрузки различных новых функций и обновлений по требованию из командного центра. Обнаружить присутствие таких вредоносов с помощью стандартного ПО практически невозможно, к тому же на финальном этапе злоумышленники применяют стандартные инструменты удаленного управления, которыми пользуются администраторы систем. Обнаружить подобную активность весьма сложно, но можно, если знать куда смотреть. Однако профессиональные нападающие очень быстро затирают следы своего присутствия в системе. Чтобы заметить подобное вмешательство, служба безопасности объекта КИИ должна работать непрерывно и быть высокопрофессиональной. Естественно, отдельные ФОИВ защиту такого уровня обеспечить не могут – это лучше делать централизованно, на уровне государства в целом.
В настоящее время «Ростелеком» создает систему раннего обнаружения атак на уровне операторской инфраструктуры. Она позволяет выявить подозрительную активность еще в инфраструктуре провайдера услуг доступа до того, как атака будет проведена против клиента. На уровне оператора подозрительное использование IP-протоколов можно заметить лучше, поэтому компания планирует предлагать услуги по раннему предупреждению атак для своих клиентов, особенно из числа субъектов критической инфраструктуры. «Ростелеком» распоряжением №2667-р назначен одним из основных исполнителей по переносу в ГЕОП ресурсов таких ведомств, как Минтруд России, Минюст России, «Ростехнадзор», «Росимущество», ГФС России, «Росархив» и Фонд социального страхования. Переносом ресурсов «Росгвардии» и ФТС России в гособлако будет заниматься ФГБУ НИИ «Восход». На «Инфофоруме» были озвучены планы по переводу в гособлако системы ЕИИС «Соцстрах», принадлежащей ФСС России, резервирования ЕАИС таможенных органов и почтовой системы «Росгвардии».
Эксперимент по переводу 49 ГИС в ГЕОП продлится до конца текущего года. По его результатам должны быть подготовлены требования по переносу других ГИС в ГЕОП, а также требования для других облачных операторов – сведения о них будут занесены в реестр аккредитованных поставщиков облачных услуг. Результаты этой работы должны быть утверждены на уровне законодательных актов. Кроме того, ФГБУ НИИ «Восход» должен разработать систему управления ГЕОП и рабочее место государственного служащего для подключения к ГИС, перенесенным в ГЕОП, с использованием программ из реестра отечественного ПО. В результате, по мнению Василия Слышкина, до 80% всех ГИС должно быть портировано в ГЕОП. Это позволит повысить надежность и безопасность функционирования российского «электронного государства».
Валерий Коржов