Главная УслугиОбеспечение безопасности суперкомпьютерного центра

Обеспечение безопасности суперкомпьютерного центра

Обеспечение безопасности суперкомпьютерных центров является важной задачей, поскольку такие центры обрабатывают большое количество чувствительных данных, результаты исследований, которые связаны с прогрессом науки, экономики и государственной инфраструктуры Российской Федерации. Любое нарушение работы суперкомпьютерных центров или утечка данных, обрабатываемых в них, может привести к нарушению интеллектуальной собственности и репутационным рискам для компаний, а также нанести ущерб государству.

Суперкомпьютерные центры являются целью для кибератак и промышленного шпионажа. Обеспечение безопасности таких центров позволяет защитить вычислительные ресурсы от несанкционированного доступа. Безопасность суперкомпьютерных центров гарантирует обеспечение конфиденциальности, целостности и доступности данных, что позволяет минимизировать риски, связанные с потерей результатов многих исследований, заморозке проектов разработчиков и срыву сроков выполнения контрактов. Надлежащий уровень защиты, напротив, повышает доверие партнеров, позволяет решать больше научных и индустриальных задач.

Суперкомпьютеры рассматриваются в качестве объекта воздействия при оценке угроз безопасности информации и являются объектами защиты, для которых необходимо реализовывать исполнение организационных и технических мер защиты. Суперкомпьютеры могут использоваться на различных объектах информатизации, которые являются государственными информационными системами (ГИС), информационными системами персональных данных (ИСПДн), объектами критической информационной инфраструктуры (ОКИИ). Обеспечение безопасности на таких объектах информатизации регламентируется законодательством Российской Федерации.

При обеспечении безопасности суперкомпьютерных центров не стоит забывать про их специфику, которая влияет на построение системы защиты в целом.

Базовые принципы построения системы защиты суперкомпьютерных центров строятся на обеспечении:

изоляции вычислительных узлов от прямого доступа;
централизованного управление доступом через планировщик задач;
многоуровневой системы безопасности;
минимизации влияния на производительность системы.

Мы в своей работе предлагаем проведение следующих работ

для обеспечения безопасности объектов информатизации, где используются суперкомпьютерные центры:

обследование (анализ) текущего состояния системы защиты объекта информатизации;
определение перечня чувствительных данных, обрабатываемых на объекте информатизации;
проведение классификации объекта информатизации;
определение возможных каналов утечки информации (актуальных угроз);
разработка модели угроз (МУ) и модели нарушителя (МН) безопасности информации;
проектирование системы защиты информации, исходя их специфики применения на объекте информатизации суперкомпьютеров;
определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
разработка комплекта проектов организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства, технических паспортов на ИС);
проведение оценки эффективности реализованных мер защиты на объекте информатизации.