2. IT виклики українського
державного сектору
Технологічно -організаційне:
o Рівень ефективного використання наявних ІТ ресурсів багатьма окремими суб’єктами <20%,
у той час коли у інших споживачів їх недостатньо
o Лавиноподібне зростання кіберзагроз та ризиків для державних даних та інформаційного
ландшафту щороку
o Необхідність швидкої трансформації ІТ інфраструктури для ефективного надання публічних
послуг
o Нявність професійних кадрів що потребують постійного підвищення кваліфікації
Соціальні та фінансово-економічні:
o Суспільство вимагає держаних сервісів кардинально кращої якості ніж це було декілька
років тому
o Залучення зовнішніх інвестицій та донорських коштів неможливе без виконання вимог що
до впровадження нових інструментів та сервісів
o Хронічна нестача коштів. Державні витрати на ІТ в 2015 (<3 млрд грн) закрили потреби
менше ніж на 30%
o В світі продуктивність та ефективність ІТ систем забезпечуються програмними додатками.
Але в Україні ¾ IT бюджету витрачається на комп’ютерне обладнання
3. Світ переходить на хмарні
обчислення та технології
Cloud First Cloud What !?
4. Що вимагає ДССЗЗІ від хмари
Вимоги КСЗІ:
o комплекс організаційних заходів
забезпечення безпеки інформації
o забезпечення конфіденційності
інформації
o забезпечення цілісності інформації, яка
розміщується на виділеному
користувачу ресурсі;
o доступність інформаційних ресурсів
тільки авторизованим користувачам;
o спостереженість КСЗІ у процесі її
функціонування
G-Cloud – перша хмара в Україні що успішно пройшла
аудит на відповідність вимогам КСЗІ
5. Компоненти комплексу що вимагають захисту:
Периметр інформаційної системи
Обчислюване та комунікаційне обладнання
Канали зв’язку
o Прикладне та системне ПЗ
Все що мені потрібно це G-Cloud
Комплексний захист потребує захисту усіх компонентів
комплексу
8. Ми готові до співпраці
www.de-novo.biz
forinfo@de-novo.biz
+3 8 044 200 9339
Північно-Сирецька вул., 1-3
Київ, Україна
Editor's Notes
Спасибо коллеги, спасибо всем участникам сегодняшнего мероприятия,
Меня зовут Валерий Макаренко и сегодня я расскажу о нашем новом продукте G-Cloud – облако для государства.
Сразу ответим на самый главный вопрос:
«Почему государственные органы Украины переходят на потребление облаков?»
Ответ простой: «Потому что денег нет» и приходится искать пути их эффективного использования.
Наши гос. чиновники не одиноки в своем стремлении накупить побольше железа (если бы им на это выделили деньги)
именно поэтому в большинстве развитых стран приняты законы обязующие соблюдать принцип «Cloud First»
Тема размещения государственных сервисов в облаке очень горячая
Количество приглашений от гос органов и комитетов поучаствовать в разного рода инициативах полученных нами за последние два года в разы превышает аналогичную активность за все предыдущие годы.
Но окунувшись в эту среду и изучив лучшие мировые практики мы поняли что этим делом можно заниматься бесконечно, а ресурсы нужны здесь и сейчас [push].
Поэтому Деново – компания практик, вместо того чтобы вступать в бесконечную полемику решили заняться тем что мы больше всего умеем – практикой и попытались решить вопрос сертификации нашего защищенного облака соответствующего лучшим мировым практикам по стандщартам КСЗИ?
Итак начав процесс подготовки к сертификации КСЗИ мы столкнулись с большим количеством сплетен и слухов «О том что законодательство устарело, что облако невозможно сертифицировать»
Так давайтеже разберемся какие требования предьявляются к Компл. Системе защиты Информации и как это соотносится с облаком.
- Регулярный менеджмент безопасности – с этим трудно поспорить
Обеспечение конфиденциальности, целостности информации, обеспечение доступа только авторизованным пользователям и непрерывны контроль за безопасностью в течении експлуатации
Я считаю что любой облачный провайдер с зрелыми процессами обязан обеспечить отказоустойчивость своих сервисов и их резервное копирование и доступность только авторизованным пользователям.
Конечно же приведение к требованиям КСЗИ это сложный и трудоемкий процесс, но в конечном счете если у провайдера существует зрелая модель управления эксплуатацией, надежностью и безопасностью, внедрены новейшие мировые практики, то получение сертификата это всего лишь еще один бантик на парадном мундире.
Часто мы слышим вопрос «Будет ли перевод сервисов в облако деново автоматически означать что сервисы соответствую нормам КСЗИ?»
Давайте в этом разберемся.
Комплекс считается защищенным если защищены все его компонеты.
G-Cloud размещен в экранованными модуле ДЦ класса Tier 3+ що соответствует нормам НБУ которые еще более жесткие чем требования КСЗИ в разделе физической безопасности и защите от угроз через каналы специального влияния.
Применение специализированных комплексов защиты вычисллительного и коммуникационного оборудования облака обеспечивающих высокий уровень безопасности и отказоустойчивости.
Подключение к облаку возможно через собственные защищенные физические каналы, лицензированных провайдеров связи присутствующих на нашей площадке и имеющих соответственное разрешение обеспечивать связь для гос органов, подключение через ЗВІД.
Использование облака де ново закрывает львиную долю комплекса мер по обеспечении безопасности и помогает сконцентрироваться только на узкоспециализированных особенностях того или иного гос органа.
Начиная с 2014 года когда мы почуствовали что наше государство готово к изменениям,
мы открыли у себя программу «Технического сотрудничества и технической помощи государственным органам».
За последние два года в рамках этой программы нашими партнерами стали:
Органы центральной и местной власти
Государственные предприятия
Донорские и волонтерские проекты многие из которых стали государственными сервисами.