28 августа 2019 года в рамках реализации федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации» Распоряжением Правительства РФ №1911-р утверждена Концепция создания государственной единой облачной платформы (ГЕОП / Гособлако).
В соответствии с данным Распоряжением Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с заинтересованными федеральными органами исполнительной власти должно обеспечить координацию деятельности по переводу, обработке и хранению государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в государственную единую облачную платформу.
В 2023 году была закончена разработка новой Системы управления защитой и безопасного хранения разнородных данных распределенной высоконагруженной ИТ-инфраструктуры Atlansys CryptoCloud. Система разработана на основе современных решений и ноу-хау «Программные системы Атлансис», с учетом опыта инженеров МГТУ им. Н.Э. Баумана по созданию отечественных защищенных и высокопроизводительных ПАК для промышленности и ОПК Российской Федерации.
Atlansys CryptoCloud соответствует требованиям: № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», ФЗ№152 «О персональных данных», ФЗ№126 «О связи», ФЗ №98 «О коммерческой тайне», ГОСТ Р ИСО/МЭК 27001 и Банка России СТО БР ИББС.
Atlansys CryptoCloud создана для защиты и обеспечения процедур безопасного хранения разнородных данных распределенной ИТ-инфраструктуры крупных промышленных предприятий, корпораций и государственных органов (Гособлако, ГЕОП).
- Защита критических данных и минимизация рисков утечки информации.
- Обеспечение защиты: корпоративных данных пользователей; технические данные ИТ-инфраструктуры (протоколы событий и т.д.); технические данные СУИБ (видео, изображения, протоколы событий и т.д.); данные ИС, АСУТП, САПР (CAD), РС (CAE), СУИД (PDM), PLM и т.д.; Базы данных; Почтовые хранилища; Back-Up; и т.д.
- Снижение нагрузки на внутренние ИТ- и ИБ- службы.
- Повышение эффективности контроля и управления данными ИТ-инфраструктуры.
- Снижение издержек за счёт экономии средств на приобретение, поддержку и обслуживание.
- Выполнение требований регуляторов.
Функциональные возможности Atlansys CryptoCloud и Atlansys WhiteCloud
Защита ИТ-инфраструктуры
Корпоративные данные пользователей
Технические данные ИТ-инфраструктуры (протоколы событий и т.д.)
Технические данные Системы Управления Информационной Безопасностью (видео, изображения, протоколы событий и т.д.)
Данные ИС, АСУТП, САПР (СAD), РС (CAE), СУИД (PDM), PLM и т.д.
Базы данных и др.
Файлы резервного копирования (Back-Up) и др.
Защита данных на АРМ пользователей
Поддержка виртуальных дисков с шифрованными данными
Возможность изменять размер виртуального диска с сохранением данных
Автономная работа с пользовательскими данными при отсутствии соединения с сервером
Синхронизация локальных документов с удаленным хранилищем
Хранение предыдущих версий документа на сервере. Пользователь может откатиться на любую предыдущую версию документа.
Восстановления доступа к данным при утрате ключей
Обмен защищенными данными между пользователями
Совместный доступ к отдельным защищенным файлам пользователей
Внутри программная защита пользовательских данных от администратора сервера безопасности
Удаленный совместный доступ к данным в хранилище
Защищенная работа с общими папками и файлами на уровне групп пользователей с разграничением прав доступа, включая работу с ИС
Общий Функционал
Поддержка USB-ключей eToken PRO/64K, ruToken, JaCarta и других типов.
Поддержка технологии PKI (Public Key Infrastructure)
Поддержка MS Active Directory
Поддержка в системе ролевых моделей в базе данных:
— Локальный администратор;
— Внутренний пользователь;
— Внешний пользователь.
Поддержка в системе трех типов авторизационных данных пользователей:
— по сертификату стандарта ГОСТ Р 34.10-2001
— по сертификату стандарта RSA
— по логину и паролю из Active Directory
Поддержка в системе одновременной работы 2 web-серверов, поддержка двух режимов шифрования канала, ГОСТ и стандартное шифрование AESс использованием протокола TLS.
Поддержка функции предоставления анонимного доступа к скачиванию конкретного документа с полными правами по прямой ссылке, с выставлением счетчика и лимита на скачивание файла.
Автоматизация функций импорта файлового хранилища Microsoft в защищенное хранилище со всеми правами доступа.
Функции экспорта журнала аудита на внешний Syslog-сервер.
Поддержка мобильных платформ (iOS, Android).
Операционные системы
MS Windows 7 32/64 bit
MS Windows 10 /64 bit
Эльбрус Линукс (Эльбрус-Д, Эльбрус Линукс, ОПО Эльбрус)
Астра Линукс
Альт Линукс (ALT Linux)
Алгоритмы шифрования
ГОСТ 28147-89 [256]
ГОСТ Р 34.10-2001
ГОСТ Р 34.10-2012
ГОСТ Р 34.12-2015
AES [256]
Криптопровайдеры
Microsoft Base Cryptographic Provider
Крипто ПРО CSP
Валидата CSP
Поддержка языков
Английский
Русский
Основания для реализации проектов по внедрению CryptoCloud
- Указ Президента Российской Федерации от 21 июля 2020 г. № 474 «О национальных целях развития Российской Федерации на период до 2030 года».
- Федеральный закон от 27 июля 2006 №152-ФЗ «О персональных данных ».
- Поручение Президента РФ В.В. Путина к Правительству РФ №Пр-1380 от 16.07.2016 года «Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода на использование российских криптографических алгоритмов и средств шифрования».
- Постановление Правительства РФ №1236 от 16.11.2015 года «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств».
- ФЗ №187 «О безопасности критической информационной инфраструктуры РФ».
- Постановление Правительства РФ от 28 августа 2019 г. №1114 «О проведении эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу, а также по обеспечению федеральных органов исполнительной власти и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением», и др.