Вопросы информационной безопасности в единой облачной инфраструктуре Федерального казначейства 1
1 Облачная инфраструктура ФК: структурный состав В составе ЕОИ планируется размещение информационных систем следующих типов: Государственные информационные системы. Информационные системы персональных данных. Информационные системы общего пользования Информационные системы ФК Ключевые системы информационной инфраструктуры Российской Федерации
Облачная инфраструктура ФК : ОБЩИЕ СВЕДЕНИЯ 2 Единая Облачная Инфраструктура АС ГМУ Комплекс информационных систем, относящегося к закупочной деятельности (ООС 44-ФЗ, 223-ФЗ, ЕИС, Реестр контрактов) ГАС «Управление» подсистемы «Электронного бюджета» по управлению закупками. Дальнейшее расширение ЕОИ будет исходить из потребностей ЕИС и ГИС «Электронный бюджет», а также планов по централизации информационных ресурсов ФК, расположенных в регионах. Не планируется размещение: Государственная тайна ИСОП Правительства Российской Федерации и ФОГВ, руководство деятельностью которых осуществляет Президент Российской Федерации
Облачная инфраструктура ФК : ТРЕБОВАНИЯ ИБ 3 Базовые требования к защите информации I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II. Управление доступом субъектов доступа к объектам доступа (УПД) III. Ограничение программной среды (ОПС) IV. Защита машинных носителей информации (ЗНИ) V. Регистрация событий безопасности (РСБ) VI. Антивирусная защита (АВЗ) VII. Обнаружение вторжений (СОВ) VIII. Контроль (анализ) защищенности информации (АНЗ) IX. Обеспечение целостности ИС и информации (ОЦЛ) X. Обеспечение доступности информации (ОДТ) XI. Защита среды виртуализации (ЗСВ) XII. Защита технических средств (ЗТС) XIII. Защита ИС, ее средств, систем связи и передачи данных (ЗИС) Требования, предъявляемые к ИСОП и КСИИ
Облачная инфраструктура ФК : состав ПОИБ 3 Подсистемы обеспечения информационной безопасности комплекс средств защиты от НСД; комплекс средств антивирусной защиты; комплекс средств межсетевого экранирования; комплекс средств контроля действий администраторов; комплекс СОВ комплекс средств анализа защищенности; комплекс средств защиты виртуальных сред; комплекс средств управления инцидентами ИБ; комплекс средств контроля web-приложений и СУБД; комплекс средств защиты от DDoS; комплекс средств записи и хранения сетевого трафика
4 Облачная инфраструктура ФК : СТРУКТУРА ПОИБ Серверы TLS МЭ ДМЗ ОК Интернет ОК ВТС СОВ Средства защиты веб-приложений Средства защиты БД Средства защиты веб-приложений МЭ Адм. контур Управление инцидентами ИБ Контроль защищённости Контроль админ. доступа Запись и хранение трафика Антивирусная защита Защита среды виртуализации Сервис сбора CRL Сервис точного времени Сервис разбора конфликтных ситуаций Инфраструктурные средства защиты информации Сервисы ПОИБ СОБИ ФК на базе ЕОИ Сервисы ПОЮЗД СОБИ ФК на базе ЕОИ Управление СЗИ ДМЗ КК КК Серверы VPN Сервис формирования и проверки ЭП Сервис аутентификации Сервис авторизации Сервис идентификации (каталог пользователей) Сервис управления доступом Пользователь Сервисы ПОИБ и ПОЮЗД – основа создаваемой на базе ЕОИ Системы обеспечения безопасности информации ФК (СОБИ ФК) Защита от DDoS-атак СЗИ НСД
5 ВТС – Ведомственная транспортная сеть ВЛС – Выделенные линии связи ЗКВС – закрытая ведомственная сеть АРМ – автоматизированное рабочее место МЭ - межсетевой экран КШ – криптографический шлюз СД – сервер доступа ЦУС – центр управления сетью СУЭ – система управления эксплуатацией СВУЦ - сеть ведомственных удостоверяющих центов ЦАФК - центральный аппарат Федерального казначейства УФК – Управление федерального казначейства ОФК – отделение федерального казначейства ДУБП – Другие участники бюджетного процесса Крд Уч – кредитные учреждения Облачная инфраструктура ФК: ЦЕНТРАЛИЗАЦИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ ТОФК (L3)
Облачная инфраструктура ФК: ЦЕНТРАЛИЗАЦИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ ФК (L3) 5 Размещение в ЕОИ
Спасибо за внимание! 7