ЗДОРОВО-е питание в облаке. Здоровая и безопасная информатизация или как себя ни в чём не ограничивать

BIS Journal №2(37)/2020

23 мая, 2020

ЗДОРОВО-е питание в облаке. Здоровая и безопасная информатизация или как себя ни в чём не ограничивать

В последние годы ФСБ России, ФСТЭК России, Центробанк были озабочены вопросами практического обеспечения информационной безопасности, а результатом их деятельности стали изменения и расширение основополагающей нормативно-правовой базы, регламентирующей это направление.

Итак, требования к бизнесу становятся всё жёстче, штрафы существеннее (например, 405-ФЗ от 02.12.2019 года устанавливает штраф для юридического лица за первичную утечку персональных данных (ПДн) в размере от 1 до 6 млн руб., а за повторную - от 6 до 18 млн руб.). И в таких условиях должны существовать не только субъекты крупного, но и мелкого, среднего бизнесов, ведь именно они, зачастую, используются как промежуточные звенья для проникновения в инфраструктуру денежных или обладающих важными данными игроков. Как же быть, если субъект критической информационной инфраструктуры (КИИ), оператор ПДн или субъект, чья информационная система отнесена к категории "государственная" (взаимодействует с государственной) не может по каким-либо причинам (малые бюджеты, нехватка квалифицированных сотрудников, сложности с арендуемыми площадями и пр.) развернуть необходимую и достаточную систему информационной безопасности? Ответом является использование защищённых облаков.

 

ВИРТУАЛИЗАЦИЯ – ЭТО НЕ ОБЛАКО

В своей рабочей деятельности нам часто приходится сталкиваться с ошибочным убеждением, что виртуализация - это и есть облако. Несмотря на то, что технологии виртуализации являются ключевыми для облачных сервисов, между облаками и виртуализацией нельзя ставить знак равенства: просто развернув гипервизор на сервере, вы ещё не получите облако.

Публичные и частные облака появляются там, где пользователю доступны автоматическое предоставление сервисов и масштабирование инфраструктуры. При этом частное облако, в отличие от публичного, предполагает, что ресурсы используются одной организацией и полностью изолированы от других, а это позволяет обеспечить более высокий уровень безопасности и надёжности системы в целом. Если эту самую изоляцию дополнить наложенными сертифицированными средствами защиты информации, то такое облако может стать полноценной заменой собственной инфраструктуры для предприятий, подпадающих под российское нормативно-правовое регулирование в области информационной безопасности.

Можно провести аналогию для виртуализации и облака на понятном для всех примере. Молодая пара увлечена правильным питанием и дотошно следит за калорийностью съеденного. У них строго определено время приёма пищи и просчитана энергоёмкость. У неё фитнес-рацион, который готовит компания «Женская радость», у него – рацион набора массы от компании «Брутальный мужчина», и если за завтраком кто-то из них не наелся своей порцией, то придётся жить с чувством голода до обеда (а может и до ужина); он не претендует на её порцию, она не лезет к нему в тарелку. Пища есть, но она от конкретного производителя и ограничена по калорийности. Так и с виртуализацией: ресурсы выделены, но они строго ограничены. Масштабирование возможно только при условии закупки дополнительных вычислительных мощностей (перехода нашей пары на более калорийный рацион или выбора другого поставщика).

В отличии от виртуализации, ресурсы облака не ограничены. Здесь примером послужит человек, который абсолютно ни в чём себе не отказывает, ест всё подряд, когда захочет и сколько захочет. Вспоминается анекдот: "Ты же говорил, что увлекаешься здоровым питанием, а сам ешь всё подряд. – Да! А разве это неЗДОРОВО?" Т.е. в облаке, если израсходованы ресурсы одного виртуального сервера, то нагрузка переносится на менее загруженный, а процессорные ресурсы, оперативная память, дисковое пространство между этими серверами перераспределяются автоматически.

 

БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО

Однако, несмотря на то, что виртуализация и облако – это разные сущности, обеспечение информационной безопасности является актуальным для обеих. На сегодняшний день существует ряд продуктов, которые решают задачи защиты среды виртуализации, и, следовательно, облаков от специфичных угроз. При этом часть таких угроз может быть нивелирована организационными мерами, а часть только техническими, например, угроза выхода процесса за пределы виртуальной машины.

Стоит отметить, что несмотря на возможность защиты информационных ресурсов организационными мерами, существует и человеческий фактор, когда, в силу усталости или невнимательности, ответственный за безопасность может упустить и не выполнить ряд требований регулятора. Но даже если ничего не было упущено, то изменение регуляторных норм потребует и обновления предпринятых ранее организационных мероприятий, что повлечёт пересмотр отдельных устоявшихся бизнес-процессов компании. Применение же технических средств избавит бизнес от этих операций, поскольку задача выполнения требований регулятора является прерогативной конкретного вендора, а сами изменения воплотятся в обновлении эксплуатируемого продукта и не затронут корпоративных процессов и регламентов.

 

ОБЛАКА – КАТАЛИЗАТОР ЭКОНОМИКИ

По сути, переход или начало работы в облаках для малого и среднего бизнеса – это возможность. Возможность для нового бизнеса быстрее окупить себя, а функционирующего – сократить текущие расходы, повысив эффективность производственной деятельности, и соблюсти при этом все законодательные требования. Т.е. облака являют собой некий катализатор развития экономики страны.

А если наш мелкий и средний бизнес подпадает под действие законов 152-ФЗ, 187-ФЗ (а ведь сегодня огромной число субъектов КИИ находятся в руках частного бизнеса), приказов ФСТЭК, как быть в таком случае? Ответ – выбирать операторов IaaS, SaaS, PaaS, которые могут предоставить в аренду облака, соответствующие требованиям нормативно-правовых актов Российской Федерации, что подтверждено результатами аттестации. Таким образом, проблема небольших банков, мелкого ритейла, медицинский организаций, связанная с непосильными инвестициями в соответствие нормативке, сводится к аренде ресурсов в облаке.

Сегодня рынок IaaS, PaaS, SaaS стимулирует формирование новых бизнес-моделей: компании арендуют инфраструктуру или сервисы у облачного оператора, внося годовой или месячный платеж за пользование, а облачный оператор, в свою очередь, сам инвестирует в закупку всего необходимого или имеет договора на аренду программно-аппаратного обеспечения также на основе периодических платежей в адрес поставщиков, что удобно во всех смыслах и первым, и вторым, и третьим.

На текущий момент времени, мы совместно с партнёрами ведём работу над созданием нового продукта – защищённого частного (рисунок 1) и публичного облаков, которые смогут быть аттестованы под обработку ПДн, а также субъекта ГИСов и КИИ. В таких облаках будут соблюдены все требования российского законодательства в части обеспечения информационной безопасности. Сам продукт на основе абонентской платы будет предоставлять компаниям в пользование выделенные ресурсы, ограниченные сущностями, вошедшими в аттестацию облака, включая все их разнообразие и вычислительные мощности.

Рисунок 1. Защищённое частное облако

 

ЧТОБ И ПОЛЬЗОВАТЕЛЮ, И ВЕНДОРУ БЫЛО ХОРОШО

Глобальная информатизация нашей жизни требует определённых действий и в направлении автоматизации защиты облачных инфраструктур, поскольку все причастные могут наблюдать насколько они становятся сложными и масштабными. А эта сложность приводит к тому, что администратору(ам) облака, да и корпоративному центру обработки данных становится нереально отслеживать ежедневный рост информационно-технологической виртуализированной инфраструктуры и контролировать корректность настроек средств обеспечения её безопасности. И, руководствуясь принципом: вендор знает, как настроить разработанное им программное обеспечение (ПО), но не знает, что конкретно нужно пользователю; пользователь знает, что ему нужно, но не знает, как это настроить в приобретённом ПО, - мы видим выход в автоматизированном выполнении ряда функциональных возможностей ПО.

Для нашего решения по защите среды виртуализации, которое войдёт в новый продукт защищённых облаков, одним из приоритетных направлений развития мы видим machine learning (ML). Эта технология позволит нам по результатам выполненных сканирований виртуальной инфраструктуры представлять администраторам облака актуальную информацию о ней и предлагать наиболее подходящие конфигурации ПО защиты (на основе имеющихся в своей базе данных либо генерируемых алгоритмами ML), а человек, на своё усмотрение, будет решать, что применить в действие, а что отклонить.

***

И, в завершение, хотели бы пригласить всех желающих в нашу правильную облачную демо-зону! Мы уверены, что Вы останетесь довольны возможностями и условиями подобного подхода к развитию или модернизации информационно-технологической инфраструктуры Вашего предприятия.

Смотрите также