1. www.rt.ru
Размещение приложений в
облачной платформе О7 –
обеспечение безопасности
И.А.Трифаленков, начальник отдела ИБ проекта
«Информационное общество»

2. www.rt.ru
ИБ электронного правительства - архитектура

3. www.rt.ru3
Облако как результат производственной
эволюции
Уникальные
решения
Решения на
уровне
предприятий
и отраслей
Специализация
процессов
производства и
эксплуатации
Массовые услуги
специализированными
организациями

4. www.rt.ru
Сервисы облачной платформы и их адресаты
4

5. www.rt.ru5
Организация защиты облачной платформы
Платформа облачных вычислений
Модели
Требова-
ния
Аттестат на
платформуСредства
защиты
платформы
Сервисы безопасности
(МЭ, IDS, антивирус,
мониторинг ИБ, контроль
защищенности, иммитация
сервиса)
Приложение
- Категорирование
- Сертификация
- Профиль сервисов
ИБ/СИА/ЭП
- Сертификация
прикладного ПО
- Профиль сервиса
иммитации
Аттестат на
сервис в
составе
платформы
ЭПСИА

6. www.rt.ru
Требования к размещению приложений
Интеграция с внешним
сервисом
идентификации и
аутентификации
Интеграция с
внешними
криптографическими
сервисами
Проверка соответствия
на отсутствие НДВ
Профиль сервисов ИБ
облачной платформы
Проверка на
отсутствие
потенциально опасных
структур кода
Проверка на
отсутствие
уязвимостей и
нарушений
требований ИБ
Профиль сервиса
иммитации работы
приложения
6

7. www.rt.ru
Основные проблемы эксплуатации приложений
Приложения
меняются
Устранение
уязвимостей
требует
времени
Исходные
тексты не
всегда
доступны
7

8. www.rt.ru
Что бы хотелось Оперативная
проверка изменений
Проверка
исполняемых
модулей и библиотек
“Внешние» патчи
Синхронизация
процессов аттестации
и сертификации
Изменение понятия
«Объект
информатизации»
8

9. www.rt.ru
СПАСИБО
9