РТК-ЦОД подтвердил соответствие инфраструктуры «Облака КИИ» стандарту ГОСТ 57580. Сертификация открыла возможность размещать в этой платформе информационные системы организаций, деятельность которых регулирует Банк России. В категорию клиентов попадают банки, страховые компании, инвестиционные фонды и субъекты критической информационной инфраструктуры финансового сектора. Это шаг, который меняет расклад на рынке защищенных облаков и коммутирует требования регулятора с готовой экосистемой сервисов.
Что произошло и почему это важно
Инфраструктура «Облака КИИ» соответствует строгим нормам информационной безопасности, которые ГОСТ 57580 устанавливает для банковской системы. Независимый аудит подтвердил высокий уровень защищенности: коэффициент соответствия составил 0,97. Оценку проводила аудиторская компания, лицензированная ФСТЭК России на деятельность по технической защите конфиденциальной информации.
ГОСТ 57580 — российский национальный стандарт по защите информации при банковских и финансовых операциях. Он обязателен для финансовых организаций и содержит более 400 требований. Для бизнеса это означает: платформа провайдера уже выстроена под регуляторные правила, а запускать финансовые ИС в облаке становится проще и предсказуемее.
«Облако-КИИ изначально проектировалось как среда с усиленной защитой. Прохождение оценки соответствия инфраструктуры стандарту ГОСТ 57580 подтверждает высокий уровень безопасности наших систем. Клиентам, размещающим в “Облаке-КИИ” платежные и финансовые процессы, проще соблюдать нормативные требования — инфраструктура провайдера уже соответствует ГОСТ», — сообщил представитель продуктового офиса РТК-ЦОД.
Было и стало: регуляторный статус платформы
| Параметр | Было | Стало |
|---|---|---|
| Размещение ИС организаций, регулируемых Банком России | Не заявлялось | Разрешено благодаря подтверждению соответствия ГОСТ 57580 |
| Критическая информационная инфраструктура | Аттестовано по приказу ФСТЭК №239 | Размещение объектов КИИ до 2 категории значимости включительно сохраняется |
| Государственные информационные системы | Аттестовано | Соответствие 1 классу сохраняется |
| Персональные данные | Аттестовано | Обработка до 1 уровня защищенности сохраняется |
Сочетание аттестатов и соответствия ГОСТ 57580 делает «Облако КИИ» инструментом для выполнения требований разных регуляторов в одном контуре.
Технический базис: отечественная платформа и сертифицированная безопасность
Решения виртуализации «Базис» стали основой «Облака КИИ» как первого на российском рынке мультитенантного защищенного облака, построенного на отечественных программных и аппаратных решениях. Платформа использует оборудование из реестра Минпромторга и программное обеспечение из реестра Минцифры России. Аттестат соответствия требованиям приказа ФСТЭК №239 позволяет размещать объекты КИИ до 2 категории значимости и обеспечивать защищенное подключение пользователей.
Дата-центры платформы соответствуют уровню Tier III. Это гарантирует работу инженерных систем в случае чрезвычайных ситуаций и задает стабильную базу для хранения и обработки данных критических систем.
Инфраструктура: две площадки в Москве для отказоустойчивости
ЦОД «Остаповский-2» стал второй инфраструктурной площадкой «Облака КИИ» в Москве. Объект введен в эксплуатацию в 2024 году и вмещает 2 048 стоек. Площадка аттестована под строгие требования приказа ФСТЭК №239, что распространяется на всю облачную платформу: размещение объектов КИИ до второй категории, государственные ИС первой категории и работа с персональными данными до первого уровня значимости включительно.
Новая площадка дополнила уже действующий узел в дата-центре «Медведково-1». Два ЦОДа расположены на расстоянии около 20 км, что помогает обеспечить высокий уровень доступности и непрерывность сервисов. Нужна геоизбыточность для финансовых транзакций или медицинских ИС? Такой контур уже есть.
Сервисы и продуктовая линейка: от IaaS к PaaS и гибридные сценарии
Сегодня клиенты могут заказать IaaS-сервисы и разместить в облаке системы геолокации и мониторинга, управления складом и логистикой, аналитики производства, а также медицинские, банковские и другие информационные системы. На следующий год запланировано появление PaaS- и SaaS-сервисов. Платформа остается мультитенантной и ориентируется на полный цикл ИТ-сервисов для российского рынка.
Для гибридных сценариев РТК-ЦОД запустил услугу Unit-colocation. Клиент размещает собственное оборудование в монтажных шкафах в зоне внешних подключений дата-центра, вне аттестованного контура, но в контролируемой зоне. Подключение строится по резервируемой и отказоустойчивой схеме через коммутаторы сетевого доступа 1 GE и оптические порты с пропускной способностью от 1 до 25 Гбит/с. Такой подход обеспечивает высокую связность клиентского оборудования с инфраструктурой «Облака КИИ» и позволяет объединять частные корпоративные сети и публичные облака в единую управляемую платформу.
Кому это подходит
- Организации, регулируемые Банком России: банки, страховые компании, инвестиционные фонды и субъекты КИИ финансового сектора.
- Субъекты КИИ из промышленности, ТЭК, здравоохранения и транспорта, которым требуется размещение до 2 категории значимости и защищенное подключение.
- Операторы персональных данных и владельцы государственных информационных систем, где нужен 1 уровень/класс защищенности.
- Крупные коммерческие компании, которые выбирают отечественный продукт с подтвержденной безопасностью вместо строительства частного облака.
Провайдер является дочерней компанией «Ростелекома». На рынке это новый, но уже отмеченный наградами продукт: «Облако КИИ» получило CNews Awards в номинации «Проект года», REFORUM AWARDS в номинации «Компания, которая поменяла рынок», а также премию «Приоритет 2024» за развитие технологического суверенитета. Для клиентов это не просто услуга, а экосистема решений на базе «Базис», которая расширяется и позволяет развивать ИТ-проект без компромиссов по защите.
Как подтверждали соответствие
РТК-ЦОД прошел независимую оценку соответствия инфраструктуры ГОСТ 57580. Результат — коэффициент 0,97. Аудиторская компания имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации. Дополнительно платформа аттестована по приказу ФСТЭК №239, а также по требованиям к обработке персональных данных 1 уровня защищенности и по защите информации государственных информационных систем 1 класса. Такой пакет подтверждений позволяет провайдеру защищать критические объекты и обслуживать финансовые процессы, а клиентам — быстрее проходить собственные проверки.
Частые вопросы
Что именно подтвердил РТК-ЦОД?
Соответствие инфраструктуры «Облака КИИ» стандарту ГОСТ 57580 по защите информации при банковских и финансовых операциях. Независимый аудит показал коэффициент 0,97.
Чьи системы теперь можно размещать в «Облаке КИИ»?
Информационные системы организаций, чья деятельность регулируется Банком России, включая банки, страховые компании, инвестиционные фонды и субъектов КИИ финансового сектора.
Какие регуляторные аттестаты действуют у платформы?
Аттестаты соответствия требованиям приказа ФСТЭК №239 с правом размещать объекты КИИ до 2 категории значимости включительно, соответствие требованиям по обработке персональных данных 1 уровня защищенности и требованиям по защите информации государственных информационных систем 1 класса.
На какой технологической базе построено «Облако КИИ»?
На отечественных программных и аппаратных решениях. Основой стали решения виртуализации «Базис». Используется оборудование из реестра Минпромторга и ПО из реестра Минцифры России.
Какие услуги доступны клиентам сейчас и что планируется?
Доступны IaaS-сервисы. Запланирован запуск PaaS- и SaaS-сервисов в следующем году. Для гибридных сценариев доступен Unit-colocation с подключением 1 GE и оптическими портами от 1 до 25 Гбит/с.
Где размещена инфраструктура и как обеспечена отказоустойчивость?
В Москве работают две площадки: «Медведково-1» и «Остаповский-2» с 2 048 стойками. Центры соответствуют Tier III и расположены примерно в 20 км друг от друга для высокой доступности.
Позиция экспертов Реестр Гарант
Подтверждение соответствия «Облака КИИ» ГОСТ 57580 открыло для РТК-ЦОД работу с информационными системами организаций, регулируемых Банком России. В сочетании с аттестатами по приказу ФСТЭК №239 (КИИ до 2 категории), а также по ПДн и ГИС 1 уровня/класса, платформа закрывает ключевые требования безопасности. Независимый аудит с коэффициентом 0,97 добавляет прозрачности для заказчиков из финансового сектора.