Облако 152-ФЗ

Для кого?

• Компании, собирающие
  и обрабатывающие персональные данные

• Государственные организации, использующие в своей работе государственные информационные системы (ГИС)

• Организации и компании, которым необходимо подключаться к государственным информационным системам (ГИС).

Из каких компонентов
состоит защита?

• Физическая безопасность

  • периметр ЦОДа огорожен и охраняется отдельным полком Росгвардии
  • многоуровневый контроль доступа (включая СКУД) на территорию, помещения дата-центра, серверные шкафы
  • датчики открытия дверей шкафов
  • круглосуточное видеонаблюдение и видеорегистрация внутренних помещений и прилегающих территорий с отсутствием «слепых зон» и хранением архива видеозаписей в течение 3 месяцев
  • ЦОД прошел QSA аудит на соответствие стандарту PCI DSS

• Сетевая безопасность

  • сегментация сетей в облаке через VLAN
  • файрвол (Firewall), брэндмауэр — межсетевой экран (МЭ)
  • IDS (Intrusion Detection System) — система обнаружения вторжений (СОВ)
  • защита каналов связи со внешними потребителями с помощью криптошлюзов (шифрование ГОСТ) — при необходимости

• Безопасность среды
  виртуализации

  • антивирусная защита (CАВЗ) для виртуальных сред
  • защита платформ виртуализации, обеспечивающее контроль инфраструктуры и действий администраторов
  • защита управляющих серверов и АРМ администраторов от несанкционированного доступа (СЗИ от НСД)

• Административные меры

  • политика хранения и утилизации носителей информации, в т.ч. ключевой и парольной
  • политика обновлений и модернизации компонентов ИС
  • регламенты доступа администраторов системы
  • регламенты доступа администраторов безопасности
  • процедура аудита и аттестации ИС

• Все технические средства защиты информации (ТСЗКИ), используемые для обеспечения безопасности платформы имеют сертификат ФСТЭК России.