IT-инфраструктура для государственного сеткора — локализация, защита, соответствие требованиям
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Среда и вызовы государственного сектора
Государственные организации работают под максимальным регуляторным давлением: требования к локализации данных, защите критической инфраструктуры и непрерывности предоставления услуг
- Требования к
локализации данных
Персональные данные граждан, государственные информационные системы, электронные реестры — всё обязано храниться на территории РК. Использование зарубежных облачных платформ ограничено. Нужна инфраструктура на площадке заказчика с подтверждённым соответствием - Защита критической информационной инфраструктурыГосударственные информационные системы — объекты критической инфраструктуры по законодательству РК. Требования к защите, аттестации и регулярному аудиту. Несоответствие — предписания, штрафы, приостановка работы систем
- Устаревшая инфраструктура и зависимость от одного поставщикаСерверы и СХД закупались у одного поставщика 7–10 лет назад. Оборудование выведено из поддержки, обновления недоступны, уязвимости не закрываются. Замена требует полного перепроектирования, потому что архитектура привязана к одному производителю.
- Непрерывность предоставления государственных услуг
Электронное правительство, реестры, порталы государственных услуг — должны быть доступны круглосуточно. Плановое обслуживание серверов не должно прерывать работу систем. Резервирование либо отсутствует, либо не тестировалось
Какие решения мы применяем в государственном секторе
Четыре направления, адаптированные под требования государственных организаций
- Серверы и системы хранения на площадке заказчика. Отказоустойчивая архитектура с резервированием. Обновление оборудования без остановки государственных информационных систем. Независимость от одного производителя — замена компонентов без перепроектирования
- Защита периметра, сегментация сетей, шифрование данных, контроль доступа. Мониторинг событий безопасности. Подготовка инфраструктуры к аттестации по требованиям к защите критической информационной инфраструктуры РК
- Инфраструктура для обработки данных государственных информационных систем: серверы с вычислительными ускорителями, высокопроизводительные хранилища. Платформа для аналитики на данных, которые не покидают периметр организации
- онсолидация данных из государственных информационных систем в единое хранилище. Обнаружение и классификация персональных данных граждан. Подготовка инфраструктуры для межведомственного обмена данными в защищённом контуре
Что можно построить на технологиях из нашего портфеля
Защищённая серверная инфраструктура для государственной организации
Серверы и системы хранения на площадке заказчика. Отказоустойчивая архитектура: два серверных зала с репликацией данных. Государственные информационные системы работают на резервированной платформе. Обновление оборудования без прерывания работы.
Состав: серверы IBM Power или x86 для критичных систем, Pure Storage FlashArray для хранения, Cisco для сетевого ядра с резервированием.
Целевые показатели:
— Все данные на территории РК, на площадке заказчика
— Переключение на резерв без прерывания работы систем
— Обновление оборудования без остановки
Состав: серверы IBM Power или x86 для критичных систем, Pure Storage FlashArray для хранения, Cisco для сетевого ядра с резервированием.
Целевые показатели:
— Все данные на территории РК, на площадке заказчика
— Переключение на резерв без прерывания работы систем
— Обновление оборудования без остановки
Контур кибербезопасности для объекта критической инфраструктуры
Комплексная защита: межсетевой экран на периметре, сегментация внутренних сетей, шифрование данных при хранении и передаче, мониторинг событий безопасности. Подготовка инфраструктуры к аттестации по требованиям регулятора.
Состав: Fortinet FortiGate для защиты периметра, IBM QRadar SIEM для мониторинга, IBM Guardium для контроля доступа к базам данных, Cisco ISE для контроля доступа к сети.
Целевые показатели:
— Соответствие требованиям к защите критической инфраструктуры РК
— Мониторинг событий безопасности в режиме реального времени
— Документация для прохождения аттестации
Состав: Fortinet FortiGate для защиты периметра, IBM QRadar SIEM для мониторинга, IBM Guardium для контроля доступа к базам данных, Cisco ISE для контроля доступа к сети.
Целевые показатели:
— Соответствие требованиям к защите критической инфраструктуры РК
— Мониторинг событий безопасности в режиме реального времени
— Документация для прохождения аттестации
Платформа управления данными с классификацией чувствительной информации
Автоматическое сканирование всех хранилищ и баз данных государственной организации. Обнаружение и категоризация персональных данных граждан, данных ограниченного доступа, служебной информации. Формирование карты данных для контроля доступа и регуляторной отчётности.
Состав: 1touch.io для обнаружения и классификации данных, Pure Storage для хранения, защищённая сеть для передачи данных.
Целевые показатели:
— Полная карта персональных данных по всей инфраструктуре
— Автоматическая классификация без ручного аудита
— Готовая отчётность для регуляторных проверок
Состав: 1touch.io для обнаружения и классификации данных, Pure Storage для хранения, защищённая сеть для передачи данных.
Целевые показатели:
— Полная карта персональных данных по всей инфраструктуре
— Автоматическая классификация без ручного аудита
— Готовая отчётность для регуляторных проверок
Проекты в государственном секторе
- Посмотреть проекты в других отраслях
Вопросы от заказчиков из госсектора
Ответы на то, что обычно спрашивают до первой встречи
Проектируем с учётом требований регулятора. Все данные размещаются на площадке заказчика, на территории РК. Помогаем подготовить документацию и пройти аттестацию.
Да. Мы проектируем архитектуру с учётом независимости от одного производителя. При необходимости компоненты одного вендора заменяются на альтернативу без изменения всей архитектуры.
Используем системы хранения и серверы, которые поддерживают обновление без остановки. Новые компоненты подключаются параллельно, данные мигрируют в фоновом режиме. Государственные информационные системы продолжают работать.
Да. Мы участвуем в процедурах государственных закупок в соответствии с законодательством РК. Все условия, сроки и обязательства фиксируются в договоре.
Готовы обсудить инфраструктуру для государственной организации?
Начните с обследования: инженеры оценят текущую инфраструктуру, соответствие регуляторным требованиям и подготовят архитектуру
Связанные разделы
Схожие требования к защите данных и регуляторике
Критическая инфраструктура, отказоустойчивость
Реализованные проекты в государственном секторе
Инфраструктура, кибербез, аналитика, данные