Система Центра обработки данных

Распоряжением Правительства Российской Федерации от 7 октября 2015 года №1995-р организован процесс перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющих государственную тайну, в систему федеральных и региональных центров обработки данных.

Для обеспечения централизации информационно-телекоммуникационной инфраструктуры информационных систем, не содержащих сведений, составляющих государственную тайну, предусматривается организация систем центров обработки данных (ЦОД), управляемую одним оператором. На данный момент оператор Системы ЦОД не определен.

Предпосылки создания Системы Центров обработки данных (ЦОД):

• создание ведомственных сетей передачи данных, ответственное лицо - Минкомсвязь России;
• создание полномасштабной единой сетевой инфраструктуры, интегрированной c системами обеспечения безопасности и устойчивости функционирования, обеспечения связности с государственным сегментом сети "Интернет" (RSNet), ответственное лицо - ФСО России;
• развитие государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (СОПКА), ответственное лицо - ФСБ России.

Система Центра обработки данных (ЦОД) осуществляет обработку общедоступной информации и информации конфиденциального характера. Согласно тому, что предоставляет услуги третьим лицам, в частности в услуги входит обеспечение требований по защите информации, Система Центра обработки данных (ЦОД) должна иметь в наличие необходимые лицензии, в том числе ФСБ России и ФСТЭК России.

Целью защиты информации в Системе Центра обработки данных (ЦОД) является исключение неправомерного доступа к информации, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центров обработки данных в штатном режиме, при котором обеспечивается соблюдение проектных предельных значений параметров выполнения целевых функций центров обработки данных.

Защита информации в Системе Центра обработки данных (ЦОД) является составной частью работ по созданию и эксплуатации центров обработки данных и обеспечивается на всех стадиях (этапах) их создания и в ходе эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации. 

Защита информации в системе центров обработки данных достигается:

• своевременным выявлением угроз безопасности информации и уязвимостей в центрах обработки данных; 
• реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти; 
• реализацией единого подхода к обеспечению информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных, отвечающих требованиям в области обеспечения информационной безопасности; 
• обеспечением подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА); 
• реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных. 

Защита информации в ходе создания и эксплуатации системы центров обработки данных должна обеспечиваться в соответствии:

• Федеральным законом от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации";
• приказа ФСТЭК России от 11.02.2013 №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
• приказа ФСБ России от 09.02.2005 №66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
• приказа ФАПСИ от 13.06.2001 №152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

Система защиты информации в рамках системы центров обработки данных должна:

• обеспечивать блокирование (нейтрализацию) угроз безопасности информации в системе центров обработки данных; 
• учитывать организационные и юридические аспекты защиты информации; 
• иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации); 
• проходить периодический внутренний и внешний контроль состояния защиты информации. 

Также предусмотрено реализация мероприятий, направленные на обеспечение устойчивости и защищенности сетей связи общего пользования, в том числе от компьютерных атак.

План перевода информационных ресурсов в Систему Центров обработки данных: 

• январь 2017 г. - декабрь 2019 г. Перевод в Систему Центров обработки данных информационных ресурсов государственных органов, которые не являются собственниками ЦОД, 
• январь 2018 г. - декабрь 2020 г. Перевод в Систему Центров обработки данных информационных ресурсов государственных органов, которые являются собственниками ЦОД,