За рівнем безпеки мережева інфраструктура УРАН відповідає вимогам держави – підтверджено атестатами
Опубліковано: 15 травня 2024
Авторка – Тетяна Преображенська, УРАН
Асоціація УРАН пройшла атестацію відповідності своїх комплексних систем захисту інформації (КСЗІ) вимогам нормативних документів щодо захисту інформації. Атестат отримали як центр обробки даних, так і захищений вузол інтернет-доступу. Обидві КСЗІ УРАН відповідають рівню безпеки, якого вимагає Державна служба спеціального зв’язку та захисту інформації України.
Що таке КСЗІ і для чого вона потрібна
Законодавство України зобов’язує захищати інформацію, що належить державі, а також певну інформацію з обмеженим доступом, зокрема персональні дані громадян. Для обробки такої інформації необхідно застосовувати КСЗІ з підтвердженою відповідністю. Відповідність підтверджує державна експертиза.
КСЗІ – комплексна система захисту інформації – це сукупність інженерно-технічних і організаційних заходів, спрямованих на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу.
Таку систему захисту має далеко не кожен провайдер цифрових послуг, адже процес побудови та державної експертизи КСЗІ складний і довготривалий.
Чому це важливо для користувачів УРАН
Наявність атестатів КСЗІ означає, що за висновком держави УРАН може надавати доступ до інтернету і будувати віртуальну інфраструктуру для державних організацій (зокрема університетів і наукових установ) і для проєктів з особливими вимогами до інформаційної безпеки.
Користувачі УРАН можуть бути певні, що їхня критично важлива інформація – конфіденційна, таємна чи службова – надійно захищена. Вона не потрапить до рук зловмисників, її не зможуть змінити або використати поза правилами політики безпеки, інформацію не буде втрачено через неполадки обладнання.
Крім того, наявність у УРАН атестату КСЗІ гарантує закладам-користувачам, що рівень захисту їхньої ІТ-інфраструктури не порушує державних вимог. Це важливо для тих, хто відповідає за дотримання закладом вимог законодавства: наприклад, для ректорів і керівників ІТ-центрів.
«За рішенням Міністерства освіти і науки Асоціація УРАН має статус національної дослідницько-освітньої мережі, – пояснює виконавчий директор Асоціації УРАН Євгеній Преображенський. – Ми надаємо віртуальну інфраструктуру і доступ до інтернету державним університетам і науковим установам, отже маємо забезпечувати належний захист їхньої інформації».
Ми вирішили побудувати КСЗІ, щоб, з одного боку, виконати вимоги держави, а з іншого – надати користувачам гарантію безпеки й надійності наших послуг.
Як Асоціація УРАН створювала КСЗІ
Щоб отримати атестати КСЗІ, Асоціація УРАН пройшла кілька складних перевірок і вжила заходів для забезпечення захисту даних на різних рівнях.
Одночасно будували КСЗІ для двох майданчиків: центру обробки даних (ЦОД) і захищеного вузла інтернет-доступу (ЗВІД). У ЦОД розташовані сервери з віртуальним середовищем користувачів: там зберігаються системи дистанційного навчання університетів, їхні сайти та інші дані. Через ЗВІД користувачі мережі УРАН під’єднуються до інтернету.
Побудова й атестація КСЗІ тривали близько 9 місяців.
Це багатоетапний процес. Після аналізу поточного стану інформаційної безпеки фахівці розробляють технічне завдання, яке погоджують з Державною службою спеціального зв’язку та захисту інформації. Далі визначають детальний перелік необхідного обладнання, програмного забезпечення (ПЗ) й змісту робіт, описують у робочому проєкті технічне рішення, закуповують обладнання і ПЗ та беруться до реалізації КСЗІ. Після побудови систему певний час тестують – і лише тоді проходять державну експертизу та (у разі успіху) отримують атестат відповідності.
«Це складна процедура, яка впливає на всі ділянки роботи компанії, – каже Євгеній Преображенський. – Йдеться і про доступ до приміщень, і про налаштування програмного забезпечення, і про взаємодію фахівців технічної служби, і про впровадження додаткової документації з інцидентів безпеки».
Результат того вартий, адже гарантує нашим користувачам надійний захист інформації.
