В целях обеспечения централизованной обработки данных в ИС ФНС России создана система Центров обработки данных Минфина России и подведомственных ему федеральных исполнительных органов власти, в которую входят Федеральный центр обработки данных (ФЦОД) в г. Дубна Московской области, Резервный центр обработки данных (РЦОД) в г. Городец Нижегородской области.
Совокупность ФЦОД, РЦОД и при необходимости иных объектов информатизации, объединенных в единую систему, обеспечивающую их единую логическую структуру ("виртуальное" представление), представляет собой регионально-распределенный ЦОД.
Регионально-распределенный ЦОД с целью создания на его базе информационных систем ФНС России (или отдельных сегментов ИС) должен быть аттестован не ниже 1 класса защищенности по требованиям Приказа ФСТЭК N 17 и не ниже 2 уровня защищенности по требованиям Приказа ФСТЭК N 21. При аттестации по требованиям безопасности информации ИС ФНС России, функционирование которых предполагается на базе ИТ-инфраструктуры ЦОД, должна использоваться аттестация инфраструктуры ЦОД. Выполнение задач информационной безопасности регионально-распределенного ЦОД обеспечивается созданием СОБИ ЦОД.
Наличие регионально-распределенного ЦОД подразумевает наличие распределенных (между ФЦОД и РЦОД) и выполняющихся в ИС технологических процессов (приложений). Соединение физических площадок осуществляется с использованием высокоскоростных средств криптографической защиты информации и логических каналов связи, организованных в соответствии с правилами стандарта Ethernet VPN (EVPN) (принципиальная сетевая схема единого виртуального ЦОД указана в Приложении N 2).
Для создания изолированных сегментов и зон ИС используются виртуальные распределенные локальные сети (VXLAN). Обмен трафика между зонами осуществляется с использованием межсетевых экранов уровня ядра сети, установленных в каждом объекте информатизации ЦОД. Системы межсетевого экранирования (обеспечивающие в том числе изоляцию ЦОД от сети общего пользования Интернет или ведомственных VPN-сетей) при этом должны быть построены как регионально-распределенные кластеры.
Регионально-распределенный ЦОД включает единую виртуальную инфраструктуру, в которой изоляция различных зон ИС и сегментов обеспечивается за счет использования сертифицированных средств защиты виртуальной среды и средств защиты сетевого трафика платформы виртуализации.
Коммуникации между элементами ИС в регионально-распределенном ЦОД должны быть описаны профилями технологических процессов (приложений) - взамен текущей практики использования правил межсетевого экранирования.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей