Требования к обеспечению ИБ Гособлака: импортонезависимость и локализация
Приняты требования к обеспечению информационной безопасности Гособлака. Регламентируются Приказом Минцифры России № 1106.
Основной упор сделан на технологический суверенитет, защиту данных от утечек и централизованное обнаружение компьютерных атак в соответствии со стандартами.
Ключевые регламенты включают следующие требования:
🔹Импортонезависимость: Разрешено использовать только программное обеспечение и оборудование, включенное в реестры Минцифры и Минпромторга.
🔹Локализация инфраструктуры: Все вычислительные узлы, ЦОДы и элементы облачных платформ должны физически находиться на территории Российской Федерации.
🔹Аттестация защиты: Облачные платформы обязаны проходить проверки на соответствие актуальным предписаниям ФСТЭК и ФСБ России, включая интеграцию сертифицированных средств криптографической защиты (СКЗИ).
🔹Взаимодействие с ГосСОПКА: Операторы платформы должны выстроить процессы выявления, предупреждения и ликвидации кибератак с передачей данных в государственную систему обнаружения и предупреждения инцидентов.
🇷🇺 Импортозамещение в ИТ
👻 Читать в МАХ