SafeDC: ЦОД для предоставления ИБ-услуг

Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о начале официального функционирования построенного им ЦОДа SafeDC, ориентированного на предоставлении облачных услуг информационной безопасности (Security as a Service).

Как пояснили представители НИИ СОКБ, уникальность проекта SafeDC заключается в том, что он объединяет нескольких ведущих ИБ-вендоров по бизнес-схеме, которая делает их продукты, решения и экспертизу, ранее доступные для крупных клиентов, доступными также для средних и малых компаний. Такая возможность появляется благодаря тому, что, как в любой сервисной модели, клиенты освобождаются от капитальных затрат, а лицензирование услуг производится по факту реального их потребления.

По словам генерального директора НИИ СОКБ Игоря Калайды, решение вложиться в данный проект было принято под влиянием проявившегося в последние пару лет среди российских заказчиков тренда к переходу от капитальных затрат на ИТ (и на ИБ соответственно) к операционным.

Сыграла свою роль в принятии решения также и политика импортозамещения, которая дает зеленую улицу российским разработкам. Однако в настоящее время далеко не по всем технологическим направлениям российские ИТ-разработки успешно конкурируют с ведущими иностранными.

Именно по этой причине в серверной инфраструктуре ЦОДа используются шассийные решения Flex System компании Lenovo, а сетевая часть построена на телекоммуникационном оборудовании Juniper Networks, которое, тем не менее, сертифицировано по российским правилам и управляется с помощью решения НИИ СОКБ, что является дополнительной наложенной компенсационной мерой защиты иностранного оборудования.

Используются иностранные продукты и непосредственно в обеспечении ИБ-сервисов. Так, наряду с собственными продуктами НИИ СОКБ, относящимися к семейству SafeTechnologies, и продуктами российских компаний «ИнфоТеКС», SafeTech, Group IB, в сервисах используются продукты иностранных компаний Qualys и SkyBox.

Поясняя логику выбора партнеров по предоставлению ИБ-сервисов, директор по развитию НИИ СОКБ Владимир Бычек сообщил, что весь комплекс сервисов нацелен, во-первых, на надежное предотвращение инцидентов, а также на оперативное обнаружение их, а в случаях несвоевременного обнаружения на минимизацию последствий, анализ и устранение причин.

В числе наиболее востребованных на сегодняшний день ИБ-сервисов, к предоставлению которых готов SafeDC, представители НИИ СОКБ называют услуги:

· на платформе SafePhone — управление корпоративными мобильными устройствами и приложениями, защищенная связь (используются решения «ИнфоТеКС»), оперативное реагирование на кражи и утери устройств;

· на базе решений Group IB — выявление злонамеренных активностей в информационных системах, предотвращение актуальных кибератак;

· на платформе Qualys — автоматизация управления уязвимостями и контроля соответствия отраслевым стандартам, требованиям регуляторов и политикам безопасности клиента;

· на платформе Skybox — автоматизация контроля защищенности критичных информационных ресурсов клиента и контроля соответствия требованиям регуляторов и политикам безопасности клиента, предварительная оценка влияния планируемых изменений в информационной инфраструктуре на защищенность критичных информационных активов клиента;

· на платформе SafeTech — интегрируемые системы двухфакторной аутентификации и подтверждения транзакций с использованием мобильных устройств в качестве дополнительного фактора, система безопасной гарантированной доставки сообщений в мобильные приложения клиента.

Особое внимание владельцы SafeDC обращают на облачную платформу для врачей и пациентов «Медкарта 24», соответствующую российским требованиям к безопасности медицинских данных. На ее востребованность возлагаются большие надежды.

В апреле SafeDC был сертифицирован на соответствие классу 1 и уровню 1 защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан (что, собственно, и позволяет обрабатывать в том числе медицинские данные).

Г-н Бычек отметил, что наряду с услугами, предъявляющими высокие технические требования к уровню предоставления (SLA), к которым, например, относится защита медицинских данных, в списке предоставляемых услуг есть и гораздо менее требовательные к SLA. В целом, по его мнению, предлагаемые SafeDC уровни SLA вполне достаточны для нынешних требований клиентов. Если же кому-то из них потребуется более жесткие SLA, то резервов SafeDC для поддержки таковых, как он считает, хватит.

Строительство SafeDC заняло три года. Проектная отказоустойчивость нового ЦОДа составляет 99,982%, что соответствует надежности уровня TIER III. Общая площадь объекта составляет 240 кв. м при возможности размещения 120 стоек. Для обмена интернет-трафиком новый ЦОД соединен собственным оптическим каналом с площадкой М9, крупнейшей в России точкой обмена интернет-трафиком.

Наличие резервного ЦОДа, расположенного в километре от основного, повышает надежность сервисов за счет распределенного резервного копирования данных и возможности миграции виртуальных машин. Для клиентов с повышенными требованиями к физической безопасности оборудования предоставляется услуга «ЦОД в ЦОДе» на базе сейфовых шкафов с автономной системой обнаружения возгорания и пожаротушения.

Владельцы SafeDC предполагают, что вложенные в проект инвестиции окупятся за четыре-пять лет.