Зависимости Сервиса
Минимальным требованием по использованию базовых Сервисов Платформы (в том числе Сервисов в соответствии с Планом создания и развития государственных информационных систем на единой цифровой платформе Российской Федерации «ГосТех») в соответствии с п. 2.7.1 Методических рекомендаций по разработке разделов технического задания, составу и содержанию требований, включаемых в техническое задание на создание, развитие государственных информационных систем, создаваемых (развиваемых) на единой цифровой платформе Российской Федерации «ГосТех», утвержденными протоколом Президиума Правительственной комиссии от 20.10.2023 № 47пр, является использование следующих базовых Сервисов (далее — Обязательные Сервисы):
- Сервис IAM (услуга 1.13);
- Сервис журналирования (услуга 1.14);
- Сервис аудита (услуга 1.15);
- Сервис мониторинга (услуга 1.16).
Минимальные требования к виртуальным вычислительным ресурсам для обеспечения доступности 99,5 % и 99,9 % обязательных Сервисов приведены в разделе 6 документов «Технологическая карта» на соответствующие Сервисы.
Минимальным требованием для предоставления Сервиса в PROD контуре использования является наличие заказанных Услуг для обеспечения сетевой связанности и Услуг для обеспечения информационной безопасности:
- Предоставление каналов связи (услуга 2.15);
- Предоставление средств защиты информации (услуга 2.18);
- Услуга по сопровождению средств защиты информации (услуга 3.1);
- Услуги по защите платформы «ГосТех» (услуга 3.2).
Минимальные требования для оказания Услуг для обеспечения сетевой связанности и Услуг для обеспечения информационной безопасности приведены в разделе 7 документов «Технологическая карта услуги» на соответствующие Услуги.
Конфигурации и конкретный состав Услуг, необходимых для обеспечения сетевой связанности и информационной безопасности, определяются исходя из мер, зафиксированных в модели угроз и нарушителя ЕЦП «ГосТех», и/или особенностей информационной системы Потребителя услуг, а также решений, зафиксированных в технорабочем проекте комплексной системы защиты информации ЕЦП «ГосТех» для конкретного экземпляра платформы «ГосТех».
Для обеспечения сохранности данных Потребителя услуг и выполнения резервного копирования рекомендуется Заказ Услуг из перечня Услуг по обеспечению хранения резервных копий и управлению резервным копированием Исполнителем (услуга 2.9):
- Система резервного копирования (50 ТБ) (услуга 2.9.1);
- Объем дискового пространства для хранения резервных копий (50 ТБ) (услуга 2.9.2);
- Управление резервным копированием (1 ВМ) (услуга 2.9.3);
- Обеспечение хранения резервных копий Исполнителем (1 ТБ) (услуга 2.9.4).
Минимальные требования для оказания Услуг по обеспечению хранения резервных копий и управления резервным копированием Исполнителем приведены в разделе 7 документов «Технологическая карта услуги» на соответствующие Услуги.
До перевода в PROD контур использования государственных информационных систем, не являющихся объектами критической информационной инфраструктуры, должна быть проведена оценка платформы «ГосТех» в форме аттестации соответствия экземпляра платформы «ГосТех» Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Требования утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17, по первому классу защищённости (К1) и применяются наряду с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, до первого уровня защищенности персональных данных.
До перевода в PROD контур использования государственных информационных систем, являющихся объектами критической информационной инфраструктуры, должна быть проведена оценка платформы «ГосТех» в форме аттестации соответствия экземпляра платформы «ГосТех» Требованиям по безопасности информации, установленным нормативными правовыми актами Российской Федерации, предъявляемым к объектам критической информационной инфраструктуры первой категории значимости.
Меры (мероприятия) по обеспечению защиты информации в Контуре эксплуатации платформы «ГосТех» при эксплуатации экземпляров платформы «ГосТех», обеспечивающих техническую возможность предоставления сервиса «Сервис СУБД хранения неструктурированных данных (услуга 1.7)» платформы «ГосТех», и программного обеспечения указанного Сервиса реализуются Исполнителем в соответствии с условиями заключенного государственного контракта, c проектной документацией на системы защиты информации (КСЗИ) соответствующих экземпляров платформы «ГосТех», организационно-распорядительной документацией Исполнителя по защите информации.
Меры (мероприятия) по защите информации реализуются Исполнителем исключительно на уровне сервиса «Сервис СУБД хранения неструктурированных данных (услуга 1.7)» платформы «ГосТех», и программного обеспечения указанного Сервиса. Реализация мер (мероприятий) по защите информации Исполнителем на уровне Сервиса не включает программные средства в составе ГИС, которые предоставляются не Исполнителем, сегменты, сервисы ГИС на платформе «ГосТех», пользовательские (клиентские) сегменты ГИС, а также сервисы платформы «ГосТех», доступ к которым предоставлен Потребителю услуг (пользователю платформы «ГосТех») с административными полномочиями и которые сопровождаются Потребителем услуги самостоятельно (без участия Исполнителя).
Меры (мероприятия) по обеспечению защиты информации в отношении ГИС, сегментов или сервисов ГИС на платформе «ГосТех», пользовательских (клиентских) сегментов ГИС реализуются Потребителем услуги, являющимся владельцем и (или) оператором указанной ГИС, самостоятельно, в том числе путем заказа предусмотренных заключенным оператором платформы «ГосТех» государственным контрактом с Исполнителем сервисов и услуг платформы «ГосТех», обеспечивающих реализацию отдельных мер защиты информации, и (или) путем направления соответствующих обращений (запросов на обслуживание, запросов на изменение) через систему регистрации обращений Исполнителя по заказанным ранее пользователем платформы «ГосТех» (либо оператором платформы «ГосТех» в интересах пользователя платформы «ГосТех») таким сервисам и (или) услугам согласно проектной документации на системы защиты информации (КСЗИ) соответствующих экземпляров платформы «ГосТех» и документации пользователя платформы «ГосТех», описывающей систему защиты информации соответствующей ГИС, сегмента или сервиса ГИС на платформе «ГосТех».
За полноту, корректность и своевременность заказа сервисов и услуг платформы «ГосТех», обеспечивающих реализацию мер защиты информации ГИС на платформе «ГосТех», полноту, корректность и своевременность обращений (запросов на обслуживание, запросов на изменение), направляемых через систему регистрации обращений Исполнителя, в отношении ГИС, сегментов или сервисов ГИС на платформе «ГосТех» и приёмку выполненных работ и (или) оказанных услуг, а также контроль за качеством решения Исполнителем обращений, в рамках которых проводятся работы, направленные на реализацию мер защиты информации в ГИС, отвечает Потребитель услуги, являющийся владельцем и (или) оператором указанной ГИС. При этом заказ сервисов и услуг платформы «ГосТех», предоставляемых в режиме совместного использования и реализующих меры защиты информации ГИС на платформе «ГосТех», может быть сформирован Заказчиком при условии наличия обоснования для формирования такого заказа, а именно указания таких сервисов и услуг в утвержденной проектной документации на систему защиты информации (КСЗИ) соответствующего экземпляра платформы «ГосТех» и (или) систему защиты информации соответствующей ГИС, сегмента или сервиса ГИС на платформе «ГосТех».