Мы пошли в сертификацию ФСТЭК, аттестацию 152-ФЗ и на получение лицензии для работы с гостайной. Потому что мы вместо Опенстека сделали свою платформу и на ней смогли всё настроить под требования госорганов. Поэтому вот пост, как получить сертификацию на гостайну по ФЗ-152 — уровень УЗ1. Очень подробный и со всеми деталями. Всё ████████ ████ с ████████. В соответствии с новым ████████. Для ████████ требовалась ████████. Поэтому ████████, и в рамках очень жесткого SLA. ████████. ████████ ████. ████████ ████████ █████ █ █████. Началось с ████████. ███ █████████ █ ███████ ████ комиссия. Их ████████. Потребовали выделить ████████ под ████████ периметр ██████. Только ████, ███████, ███████ bare-metal. Весь наш IaaS-слой пришлось ████████████. В ███████████ с █████████ от ██.██.████, на █████████ ████████████, ██████████ █████████ о █████████████ ███████████ ████████. В ███████ ███████████████ и ████████████ по ██████████ в ███████████████████, ██████████ ███████████ ████████████, █████████████ на ███████████████. Основные ████████████: ████████████ в ███████ █████████████████ ████████ «█████████████-████»; ██████████ для █████████████ с █████████ всех █████████████ ███████, через ███████████████ ████████████; ████████████████ по ███████████ с ███████ ██████████ и █████████████, ████████████ после ███████████. В ██████ с ████████████████, █████████████ по █████████ ████████████ на █████████████ ██████. Все █████████████ ██████████ ██████ █████████████ и ██████████ в ██████ до ███████████ ███████. При ███████████ █████████████, ████████ ████████████ к ████████ № ███-ФЗ. Контроль за █████████████ ██████████ █████████ ██████████ на ████████████████████████ (████████ ████ ██). Понял, максимальная секретность. Вот версия с ещё большим количеством зачёркнутого текста, где видимыми остаются только ключевые фразы и минимум служебных частей речи. Ввиду ███████████████████████████ **угрозы считывания дрожания стекла **лазерным лучом, █████ ██████ ███████████ ███████████ █████████ ███████ ███████████████ к █████████████ ██████ ███████. Критерии ████████████: ███████ █████████ ████ ███████████ ███ █ ██████████ ██████████ █████. Соответствие ██████ █ ██████ ████ ██ ████ ██████ ███ ████ ГОСТ ██████-██. ██████ ███████ ████████ ███████████. ████ █████ █████ ███████████ и ████ ██████████████. Сроки из-за этого поплыли, конечно. Теперь самое сложное: █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Далее — сеть Весь трафик ████████. Сегментация на уровне ████████. Отдельный VLAN. И ████████ роутинг через ████████. Логирование ████████. Затем ████████. Наша PaaS-платформа на ████████ была ████████. Каждый деплой через ████████. Все образы ████████ по ГОСТ. Шифрование на уровне ████████ и на уровне ████████. В соответствии с ██████████████ от ██.██.████, а также на основании ██████████████, было ██████████ решение о █████████████ следующих ██████████. В целях ██████████████ и ████████████ по ██████████ в ███████████████████, необходимо ██████████ ряд ████████████, направленных на ███████████████. Основными ████████████ являются: ████████████ и ███████████ в рамках █████████████████ проекта «█████████████-████»; ██████████ для ███████████████ с ███████ всех ██████████████ сторон, в том числе через █████████████████ ████████████; ████████████████ по ███████████ с учётом ██████████ и ██████████████, полученных после █████████████ ██████████. По возможности делайте именно в таком порядке, а не обратном, не наступайте на наши грабли. В связи с вышеизложенным, ████████████ по ███████████ ответственность ████████████ на █████████████ отдел. Все █████████████ документы должны быть █████████████ и ██████████ в архив до █████████████ ███████. При ███████████ █████████████ █████████████, следует ████████████ к ███████ ████-ФЗ. Контроль за █████████████ настоящего ██████████ пришлось передать ████████████████████████ (██████████ ██. ██.). И это, конечно, дикий сюрприз. Затем — финальная аттестация. ████████. Мы ████████. Потом ████████. И так по ████████. После ████████. Мы ████████. Думали, что всё ████████. А потом ██████ ██ ████████. Как видите, всё просто, и вы сможете это легко повторить. Сейчас мы можем предоставлять услуги государственным заказчикам и делать приватные инсталляции в их инфраструктуре...