Защищенное облако в партнерстве с Postgres
Разработчик отечественного офисного пакета «Мой офис», компания «Новые облачные технологии» (НОТ), намеревается выпустить защищенное облачное решение по предоставлению своих сервисов — в соответствии со стандартами безопасности ФСТЭК и ФСБ России.
В организации позиционируют это решение как первое, созданное в технологическом партнерстве с российским разработчиком СУБД Postgres Pro — компанией Postgres Professional. При этом в пресс-службе НОТ рассказали CNews, что их существующие продукты также задействовали СУБД с аналогичным названием (PostgreSQL), но использовали при этом решения сообщества разработчиков открытого ПО либо производителей операционных систем, на которых работает «Мой офис».
«В случае партнерства с Postgres Professional, мы можем использовать их доработанные продукты с усилением фокуса на безопасность, производительность и совместимость с отечественными ОС, — говорит представитель НОТ Лилиана Пертенава. — Ближайшая аналогия: базовыми ОС для облачной платформы “Мой офис” являются Scientific Linux и CentOS, в то же время для “Защищенного облака” это Astra Linux и Alt Linux».
Некоторые подробности
На разработку «Защищенного облака» ушел примерно год. «Специалисты Postgres Professional принимали участие в адаптации использования своих решений для работы с нашими продуктами», — добавляет Пертенава.
«Защищенное облако» в настоящее время проходит сертификацию во ФСТЭК, после завершения которой станет доступно в партнерской сети «Моего офиса». Ориентировочно это произойдет в первой половине лета 2018 г., но уже сейчас решение могут тестировать заказчики. Что касается ФСБ, то пока компания только готовится к сертификации, проводя работу с экспертными организациями.
«Стоимость сертифицированных версий “Моего офиса” будет анонсирована после получения всех сертификатов», — говорят в НОТ.
Какие сертификаты планируются получить
У ФСТЭК «Новые облачные технологии» хотят получить сертификаты, касающиеся защиты персональных данных и конфиденциальной информации, не составляющей государственную тайну. «В качестве планов по развитию, мы рассматриваем более высокие классы требований», — добавляют в компании.
Пока в «Защищенном облаке» по линии ФСТЭК реализованы и проходят подтверждение соответствия механизмы управления идентификаторами и средствами аутентификации, защиты обратной связи, идентификация и аутентификация внешних пользователей, управления учетными записями и правилами разграничения доступа, разделения полномочий, ограничения попыток входа и параллельных сеансов, блокирования сеанса, контроля парольной политики, резервирования данных и др.
По линии ФСБ в планах НОТ удовлетворить ведомственные требования защиты от несанкционированного доступа для автоматизированных систем, обрабатывающих информацию, также не составляющую гостайну. «С учетом особенностей требований по прохождению сертификаций по данному направлению сказать более точно в настоящее время мы не можем», — сообщила Пертенава.
На кого ориентировано защищенное облако
Среди потенциальных пользователей защищенного решения в НОТ в первую очередь видят те организации и компании, которым важно выполнения национальных требований по информационной безопасности (аттестация своих информационных систем), а также заказчиков с усиленным фокусом на обеспечения функций безопасности в используемых продуктах (прежде всего крупный бизнес).
Важным отличием импортонезависимых сертифицированных комплексных решений от конкурентов в НОТ считают наличие не только полного спектра необходимых сертификатов информбезопасности, но и комплекта технической и эксплуатационной документации на русском языке и специализированной технологической поддержки, что обеспечивает соответствие всем требованиям регуляторов. «Это позволяет федеральным органам исполнительной власти и госкорпорациям аттестовать целевые системы с минимальным количеством допущений», — указывают в компании.
Функциональность решения
«Защищенное облако» с точки зрения функциональности предоставляет пользователям все те же возможности, что и существующее «Частное облако»: редакторы текста, таблиц, презентаций и приложения для управления почтой, календарем и контактами, а также опцию совместной работы с документами.
«Единственный момент, обновления для защищенных продуктов проходят по отдельному графику, связанному с временными затратами на прохождение сертификации каждой новой версии», — поясняет Пертенава. По ее словам, это свойство всех сертифицрованных продуктов у любого производителя.
«После выпуска версии нужно время на проведение проверок органом по сертификации на отсутствие недекларированных возможностей и реализации функций безопасности, — добавляет она. — Постепенно срок проверки сертифицированных версий синхронизируется с производственной дорожной картой всех разработок компании».