Как устроен хостинг для государственных информационных систем

Блог Руцентра

Руцентр вошел в реестр провайдеров хостинга ГИС и представил защищенную платформу — рассказываем, что это значит и какие преимущества она дает госсектору и частному бизнесу.

Хостинг для государственных информационных систем

Компания Руцентр (АО «РСИЦ») получила статус провайдера хостинга для государственных информационных систем (ГИС), став седьмым игроком на рынке, допущенным к размещению инфраструктуры федерального, регионального и муниципального уровней. Соответствующее распоряжение подписано Правительством РФ. На форуме TAdviser SummIT гендиректор компании Андрей Кузьмичев представил защищенную платформу, которая уже прошла необходимую аттестацию.

В соответствии с постановлением Правительства России, с 1 сентября 2024 года операторы ГИС, муниципальных систем, а также государственных и муниципальных учреждений обязаны размещать свои ресурсы исключительно у провайдеров из утвержденного перечня. Руцентр выполнил все требования регуляторов, включая взаимодействие с ГосСОПКА и ЦМУ ССОП, а также внедрил технические меры защиты информации согласно приказу ФСТЭК России №17.

Защищенная платформа Руцентра для размещения госсистем обеспечивает высший уровень защищенности (1УЗ) и класс защищенности К1. Инфраструктура построена на базе сертифицированных средств защиты информации и строго регламентированных процессов информационной безопасности. Решение позволяет в том числе работать с персональными данными, полностью выполняя требования Федерального закона №152-ФЗ.

Целевые атаки на ИТ-инфраструктуру становятся сложнее, и спрос на сертифицированных провайдеров растет даже без формального регулирования. В этих условиях наша задача — не просто соответствовать требованиям, а проактивно обеспечивать защищенность цифрового контура клиентов. В хостинговую платформу Руцентра внедрили архитектуру с глубокой изоляцией: процессы клиентов разделены между собой и работают в разных контейнерах — такой уровень защищенности хостинга пока не распространен даже среди сертифицированных решений.
Андрей Кузьмичев, генеральный директор Руцентра

Руцентр сформировал целый комплекс мер в области безопасности, в том числе для работы с госкомпаниями и реализации крупных ИТ-проектов в строго регулируемых отраслях. Ранее компания получила лицензию ФСТЭК на оказание услуг по технической защите конфиденциальной информации и лицензию ФСБ в области шифрования.

Для кого предназначена платформа

Хостинг для госсистем разработан для:

• операторов государственных и муниципальных информационных систем (ГИС, МИС);
• государственных и муниципальных учреждений;
• государственных и муниципальных унитарных предприятий.

Что входит в защищенную платформу для ГИС

Платформа размещена в сертифицированной зоне Tier III дата-центра, где созданы изолированные контуры, соответствующие требованиям к системам уровня К1. Серверы, на которых размещаются ресурсы, физически расположены на территории РФ. Это обязательное условие как для обработки персональных данных, так и для работы госсистем.

Ключевые элементы, которые входят в платформу Руцентра для размещения государственных информационных систем:

• Доступ только для аттестованных специалистов. Серверы и инфраструктура доступны лишь определенным сотрудникам. Доступ осуществляется с защищенных рабочих станций, через сервис для безопасного доступа к корпоративной инфраструктуре, с использованием отечественных алгоритмов шифрования, физических ключей и криптошлюзов, сертифицированных ФСБ России.
• Многоуровневая система разрешений. Уровни доступа разграничены: от администраторов техподдержки до сотрудников информационной безопасности, работающих напрямую со средствами защиты информации или криптосредствами.
• Регулярный аудит безопасности. Платформа проходит плановые аудиты в соответствии с утвержденными регламентами и требованиями регуляторов.
• Изолированные сетевые периметры. Для сетей управления построены независимые сетевые периметры, включая выделенные коммутаторы и межсетевые экраны.
• Физические сертифицированные межсетевые экраны. Используется оборудование из российского реестра, физически установленное в инфраструктуре, с обязательным шифрованием и логированием трафика.
• Сертифицированные программные средства. На платформе используются сертифицированные ОС, СУБД и ПО из единого реестра отечественного ПО.

Дополнительные функции, которых нет у большинства

При разработке платформы для размещения государственных информационных систем Руцентр не ограничился выполнением формальных требований законодательства. В компании сохранили лучшие инженерные практики, усилили защиту данных и обеспечили комфортную эксплуатацию для конечных пользователей. Это позволяет не только соответствовать требованиям, но и быть технологически устойчивыми к атакам и сбоям.

• Процессная изоляция на уровне контейнеров. На платформе Руцентра каждый процесс работает в изолированной среде. Это значит, что процессы не только изолированы между клиентами, как на обычных VPS, но даже внутри одного аккаунта разделены между собой. Такой уровень изоляции повышает устойчивость системы к уязвимостям, инъекциям, воздействию вредоносного кода и исключает распространение инцидентов между контейнерами. Реализовать такое решение инженерно сложно, особенно при переходе на полностью сертифицированное ПО, но в Руцентре сохранили его.
• Гибкие бэкапы с управлением через интерфейс. Законом регламентированы частота и средства создания резервных копий. Однако помимо сертифицированных средств, в платформе Руцентра сохранен привычный функционал: автоматическое создание бэкапов, удобный интерфейс для их просмотра (по календарю) и самостоятельное восстановление данных пользователем. Это уникальное сочетание требований безопасности и клиентского удобства.
• Сохранение дополнительного ПО. Хотя нормативы этого не требуют, и в архитектуре сохранили и ряд ключевых решений, ранее зарекомендовавших себя в промышленной эксплуатации.
• Сетевой периметр с аппаратной изоляцией. Сеть платформы выстроена на физических разграничениях: используются отдельные коммутаторы, межсетевые экраны, исключен «шум» и перехваты между уровнями доступа. Это не просто логическое разделение, а физическая сегментация инфраструктуры управления и клиентских потоков, что значительно повышает безопасность.

Почему хостинг для госсистем — это отдельный класс услуг

Сейчас в перечне хостинг-провайдеров ГИС всего несколько компаний. Причина — высокая планка требований и значительные инвестиции. Инфраструктура, соответствующая уровню К1, требует капитальных затрат: на оборудование, сертифицированные СЗИ (средства защиты информации), обучение персонала, процедуры аттестации, лицензирования и других мер. Это накладывает дополнительные расходы на провайдера и влияет на стоимость конечной услуги.

Кроме того, требуется высокая экспертиза в информационной безопасности. В отличие от классических моделей хостинга, где достаточно стандартной защиты, в случае с ГИС необходимо обеспечивать постоянное сопровождение, реагирование на инциденты, поддержание всех уровней контроля. Не все компании располагают собственными квалифицированными командами в области информационной безопасности.

Если ваша компания относится к государственным или подведомственным организациям и обязана размещать свои системы в соответствии с требованиями законодательства, вы можете проверить, есть ли провайдер в официальном реестре Минцифры. Руцентр — уже в этом списке.

Специалисты Руцентра готовы не только предоставить защищенную инфраструктуру, но и помочь с подбором решений, подготовкой документов и сопровождением на всех этапах: от запуска системы до ее эксплуатации в безопасной среде.