Переезд ГИС с собственного оборудования из стороннего ЦОД на виртуальную среду в другой сторонний ЦОД - Форум по вопросам информационной безопасности

ГИС располагается на собственном оборудовании оператора ГИС в стороннем ЦОД (арендуются только стойки и каналы связи), теперь стоит задача перевести ГИС на виртуальную среду другого ЦОД. То есть все что было на своих северах, нужно перетащить на арендованные виртуальные машины в другой сторонний ЦОД.

Вопрос. Правильно ли я понимаю, что свои программные СЗИ после переезда на чужую виртуальную среду оператор ГИС уже не сможет использовать? То есть защитой виртуальных машин должен будет заниматься новый ЦОД? Или есть нюансы?

Может у кого-нибудь был подобный опыт?

Все определяется условиями аренды и определением зон ответственности между Владелец ГИС - Оператор ГИС - Управленец ЦОД - Владелец ЦОД - иные участники...
imho, отдать на откуп ЦОД полное сопровождение вирт.машин, включая их создание, удаление, защиту, - это очень тупо, зато очень удобно. До момента серьезного инцидента, при котором оказывается, что лица-от-ЦОД за защиту всего этого барахла де юре ответственности не несут, ага...
Ну и да, если вся защита ГИС упирается в технической части только в софт и железо СЗИ, то, imho, контора, с которой Оператор ГИС заключил договор на этот софт/железо и управление ими, тоже становится Оператором ГИС. Можно найти юр.обоснование такому решению, но...пусть этим занимаются юристы, а то они крайне халявят в вопросах юр.сопровождения ИБ/ЗИ в последнее время...

*в догонку*
Имел в виду "навесные" СЗИ (софт и железо), арендуемые у ЦОД, разумеется...

2 oko благодарю.

"Это очень тупо", но я так понимаю сейчас любое облако так существует. Возможно я не прав. Кто же даст при размещении в облаке стороннего ЦОД права на создание/удаление виртуалок. Но и видимо защита виртуалок прилагается.

И второе, насчет абзаца пункта 16.1 Приказа 17 о совместимости СЗИ стороннего ЦОД и ИС. Это о чем? Что одно СЗИ не нарушало работу другого СЗИ ? и как это подтверждать или достаточно это продекларировать?

to Петр
Тупо, потому что ГИС. Как бы гос.информ.ресурс размещать в "любом" облаке - такое себе. Потому норморегулятор и требует Аттестат ЦОД. Только про разделение ответственности забывает (вернее, оставляет на откуп участников). И про более-менее вменяемый порядок или принцип аттестации ЦОД тоже (см. Приказ 77 - там формально про ЦОД ничего не сказано, а своим информсообщением об "отсутствии необходимости" регулятор вообще в тупик ставит). Да и Аттестат - это такая интересная бумага, что...
Про 16.1. Формально, совместимость подтверждается двусторонним актом (в произвольной форме, ага) в ходе предварительных/приемочных испытаний ИС. За фразы в котором опять-таки все участники должны нести ответственность...

2 oko спасибо

Для Петра:
> насчет абзаца пункта 16.1 Приказа 17 о совместимости СЗИ стороннего ЦОД и ИС. Это о чем? Что одно СЗИ не нарушало работу другого СЗИ ? и как это подтверждать или достаточно это продекларировать?
Да. На практике под совместимостью СЗИ ЦОДа и ГИС, как правило, понимается совместимость их работы (функционирования). Логичнее было бы требование о совместимости СЗИ увидеть при проведении проектирования (в пунктах 15.х Требований, утв приказом ФСТЭК от 11.02.2013 № 17), а не выяснять это во время их установки и настройки.
Совместимость разных средств защиты не обязательно проверять самому. Её может подтверждать и производитель. Требования к виду, форме и содержанию документа данной процедуры - не установлены. Поэтому тут Вы вольны в своём выборе.
Из личного опыта: не рекомендовал бы смешивать проверку совместимости СрЗИ с проведением комплексных испытаний системы защиты (предварительных, опытной эксплуатации, приемочных). Такую проверку целесообразнее проводить до них и отдельно.
Подход совместимости средств защиты в п. 16.1 сформулирован обобщенно. Частенько бывает, что ГИС включает в себя не только серверную часть (размещенную в ЦОДе), но и АРМы пользователей. Тут требование о совместимости СрЗИ должно охватывать не только серверную часть ГИСа, но и подключаемые к ней АРМы.

2 CM спасибо