8 800 250-10-01Оставить заявку
Сервисы
Проектные решения
Партнерам
Отраслевые решения
Поддержка
Полезно
Компания
Оставить заявку
Ру

Информационная безопасность

Консалтинговые и профессиональные сервисы по защите ИТ-систем любого назначения и уровня сложности

Информационная безопасность

Повысьте устойчивость вашего бизнеса

В процессе развития корпоративных ИТ-систем бизнес концентрируется на производительности и экономической эффективности. Вопросам информационной безопасности не всегда уделяется должное внимание. Кроме того, инвестиции в построение собственного ИБ-отдела и развитие компетенций сотрудников редко бывают целесообразны.

#CloudMTS предлагает полный цикл консалтинговых и профессиональных сервисов в области ИБ. Мы обеспечиваем комплексный подход к защите данных и соответствию требованиям отраслевых и международных стандартов.

Портфель услуг по ИБ-консалтингу и защите данных

Аудит ИБ

для объективной оценки текущего состояния и профессиональных рекомендаций по дальнейшему развитию безопасности
  • Аудит ИБ (комплексное обследование)
  • Разработка стратегии развития ИБ, в том числе ИБ-стандартов и концепции
  • Оценка уровня зрелости процессов управления и обеспечения ИБ
  • Аудит защищенности ИТ-инфраструктуры
  • Анализ защищенности критичных информационных систем
  • Оценка рисков
  • Инструментальный анализ защищенности, OSINT
  • Выявление векторов атак, приоритизация шагов по устранению недостатков
  • Проведение работ с минимальным воздействием на ИТ-инфраструктуру
  • Анализ возможных последствий атак

Защита инфраструктуры

для снижения рисков угроз со стороны злоумышленников и нарушения доступности
  • Анализ и управление конфигурациями сетевых устройств
  • Управление учетными записями и правами доступа (IGA)
  • Безопасность баз данных и приложений
  • Контроль доступа к неструктурированным данным (DAG)
  • Управление уязвимостями
  • Безопасность мобильных устройств
  • Защита от APT и 0-day атак
  • Защита от APT и 0-day атак Защита веб-приложений
  • Защита сетевой инфраструктуры
  • Защита каналов связи
  • Контроль доступа к сети
  • Защита от утечек и контроль действий пользователей (DLP)
  • Контроль действий пользователей и администраторов
  • Инфраструктура открытых ключей (PKI)

Системы менеджмента

консалтинг для обеспечения прозрачности и эффективности систем защиты
  • Управление информационной безопасностью (ISO/IEC 27001)
  • Управление рисками ИБ
  • Управление ИТ-сервисами (ISO/IEC 20000-1)
  • Управление непрерывностью бизнеса (ISO 22301)
  • Контроль эффективности, система метрик и отчетности
  • Программа обучения и повышения осведомленности в области ИБ
  • Разработка организационно - распорядительной документации

Соответствие требованиям

консалтинг для строгого соблюдения законодательных и отраслевых регуляторных норм
  • Безопасность ГИС (приказ № 17 ФСТЭК)
  • Безопасность объектов КИИ (187-ФЗ)
  • Безопасность персональных данных (152-ФЗ)
  • Соответствие требованиям GDPR
  • Подготовка и аттестация ИС
  • Соответствие PCI DSS
  • Соответствие PA-DSS
  • Соответствие PCI 3DS
  • Соответствие PCI PIN Security
  • Соответствие ГОСТ Р 57580.1-2017
  • Соответствие требованиям Положения Банка России № 382-П/719-П

Моделирование киберугроз

для оценки степени готовности противодействовать киберугрозам
  • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
  • Тестирование безопасности беспроводных сетей
  • Тестирование на проникновение
  • Киберучения
  • Социотехническое тестирование
  • Нагрузочное тестирование (эмуляция DDoS)
  • Тестирование/стендирование решений ИБ

Комплементарные сервисы партнеров

Наши партнёры
  • Аттестация ГИС (приказ № 17 ФСТЭК)
  • Аттестация ИСПДн (152-ФЗ)
  • Сертификация PCI DSS
  • Аудит системы менеджмента ИБ (ISO 2700x)

Дополнительные возможности

Проектирование и внедрение решений ИБ

Межсетевые экраны, шлюзы веб - безопасности, Proxy
Системы предотвращения вторжений
Системы анализа трафика
Шлюзы безопасности электронной почты
Системы безопасного удаленного доступа: VPN, 2FA, OTP, NAC, MDM
Системы контроля сетевого доступа, NAC
Защищенные виртуальные сети, VPN / SSL VPN / ГОСТ VPN
Защита каналов связи ЦОД
Защита виртуализации, защита виртуальной инфраструктуры
Системы защиты веб-приложений / Web Application Firewall / WAF
Защита рабочих мест и серверов: антивирус, EDR, защита от НСД
Системы контроля изменений и целостности, управление конфигурациями (compliance)
Системы анализа защищенности и автоматизации тестов на проникновение
Security Development Lifecycle / SDLC / SSDLC / DevSecOps
Средства динамического анализа веб-приложений / Web application scanners
Системы защиты от целенаправленных атак: Sandbox, Honeypot, EDR
Threat Intelligence/ TI, платформа киберразведки / платформа угроз кибербезопасности / фиды по угрозам / IOC
Система предотвращения утечек данных / DLP / Data Leak Prevention System
Контроль привилегированного доступа / PAM
Безопасность мобильных устройств / MDM
Системы управления событиями и инцидентами ИБ, SIEM / Security information and event management system
SOAR и IRP-системы автоматизации управления и реагированияна инциденты ИБ
Системы защиты БД

Обеспечиваем соответствие требованиям
регуляторов и законодательства

ФЗ-152
Положение Банка России № 382
719-П
ГОСТ 57580

Используем решения от проверенных вендоров

Готовы поручить безопасность ИТ #CloudMTS?

Наши партнеры

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Вебинар

КИБЕРСУББОТНИК

Вебинар

Вебинар «Ритейл в облаках»

Вебинар

Вебинар: Решения для удалённой работы сотрудников

Вебинар

Месяц на удаленке. Выживание или новые возможности для бизнеса?

Вебинар

Особенности внедрения ЭДО с контрагентами в холдинге со сложными ERP

Вебинар

Вебинар: Резервное копирование на базе Acronis Infoprotect

Вебинар

Как сократить затраты на интеграцию 1С и SAP. Обзор кейсов и лучших практик

Вебинар

Вебинар: Резервное копирование на базе Veeam

Новости

Статьи Статьи

«Нетрика Медицина» разместила в облаке #CloudMTS платформу цифрового здравоохранения для частной медицины

Читать статью

Опыт ГК «Дымов»: как внедрить онлайн-технологии для офлайн-бизнеса и окупить инвестиции в облако

Читать статью

Опыт BelkaCar: как облако #CloudMTS помогает каршерингу из 5000+ машин справляться с высокой нагрузкой и безопасно хранить данные

Читать статью

Что такое Data Warehouse (DWH) и зачем крупному бизнесу корпоративное хранилище данных

Читать статью

Классификация уровней надежности ЦОД (Tier I, II, III, IV)

Читать статью

VDI (Virtual Desktop Infrastructure) — технология, принцип работы, преимущества

Читать статью

«КОНСОМ ГРУПП»: путь к доступности ресурсов 24/7, экономии до 25% и консолидации ИТ-систем

Читать статью

HaaS или покупка железа? Отвечаем на часто задаваемые вопросы

Читать статью

Ticketland.ru: продать более 3 млн билетов с помощью облака #CloudMTS

Читать статью

Ответы на самые популярные вопросы по Cloud SD-WAN

Читать статью
Экспертная статья

IaaS, SaaS, PaaS — обзор каждой модели, отличия, примеры и область применения

Читать статью
Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Что такое ЦОД и для чего они нужны?

Читать статью

Гибридные облачные технологии (hybrid cloud) примеры, характеристики

Читать статью

Вопросы и ответы

Возможны следующие варианты подключения к Elastic Cloud:1. Через сеть Интернет с использованием шифрования SSL (по умолчанию).2. Через IP-sec VPN поверх Интернет, организуется средствами VMware NSX (управляется через vCloudDirector, входит в стоимость Elastic Cloud).3. Через L3 VPN (отдельная услуга МТС).4. Через VPN S-Terra по ГОСТ (актуально для подключения к аттестованному сегменту по ФЗ-152).Также возможны и другие варианты, требующие детальной проработки.

Управление ресурсами клиент осуществляет самостоятельно через веб-панель управления vCloudDirector.

На текущий момент сервис Elastic Cloud доступен на нескольких площадках: три площадки в Москве и по одной в Санкт-Петербурге, Новосибирске и Владивостоке.Для построения катастрофоустойчивого решения мы предлагаем воспользоваться сервисом Disaster Recovery, основанном на программном продукте vCloud Availability.

В общем случае #CloudMTS рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, т.к. это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно.Если клиент предпочитает использовать или уже имеет свои СКЗИ АПКШ, то есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому, если клиент предпочитает использовать собственные СКЗИ АПКШ, схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в дата-центре), где будет терминироваться VPN-туннель клиента. Общая стоимость услуги будет зависеть от требований клиента к пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.

В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ (КЦОД и «Авантаж»), которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г, и на нем обеспечивается первый уровень защищенности обрабатываемых данных.

• Лицензия на оказание услуг связи по передаче данных для целей передачи голосовой информации.• Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.• Лицензия на оказание телематических услуг связи.• Лицензия на деятельность по технической защите конфиденциальной информации.• Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации.• Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств.• Лицензии ФСТЭК и ФСБ на оказание услуг по защите данных в информационных системах.• Сертификаты Uptime Institute Tier III – Design и Constructed Facility для дата-центра «Авантаж» и партнерского дата-центра DataPro.Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы #CloudMTS» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).

Нет, в настоящее время ПАО «МТС» не имеет сертификата соответствия требованиям стандарта PCI DSS на облачную инфраструктуру. Площадка в дата-центре «Авантаж» имеет сертификат соответствия PCI DSS на физическую инфраструктуру дата-центра.

Да, на всех наших площадках в Москве, Санкт-Петербурге, Новосибирске и Владивостоке доступны для использования IPv6-адреса и подсети.

Основные отличия облачной инфраструктуры от физических серверов:

1. Облачная инфраструктура реализуется по отказоустойчивой схеме с учетом резервирования, где стоимость серверного оборудования составляет меньшую часть расходов, что уже делает некорректным сравнение напрямую с физическим оборудованием.
Сравнивать только стоимость закупки собственных серверов со стоимостью сервиса некорректно. Приобретая физический сервер, клиент снимает с себя лишь малую часть затрат по сравнению с облачной инфраструктурой.
Необходимо проводить расширенное сравнение (расчет ТСО), включающее все затраты на закупку и эксплуатацию программно-аппаратного комплекса.
2. Облачная инфраструктура (физическое оборудование) размещена в дата-центрах уровня Tier III, в которых организовано бесперебойное электропитание, контроль климатических параметров в машинном зале, физическая безопасность объекта и контроль доступа.
3. Для хранения данных используются СХД уровня High-end, которые связаны с серверами SAN-сеть, скорость обмена данными – 16 Гбит/сек.
4. Архитектура облачного решения VMware позволяет ВМ в случае выхода из строя хоста (сервера) переезжать на свободные хосты без потери функциональности и доступности для клиента. Это реализовано за счет использования режима High Availability (высокой доступности) и Distributed Resource Scheduler (режим планирования распределенных ресурсов).
5. Проводится круглосуточный мониторинг и сопровождение работоспособности программно-аппаратного комплекса облачной инфраструктуры. Это сводит к минимуму возможность сбоя конечных сервисов для клиента.
6. Облачная инфраструктура позволяет гибко управлять ресурсами как в сторону увеличения и масштабирования инфраструктуры (не требуется согласование и закупка оборудования), так и в сторону уменьшения ресурсов (не нужно платить за неиспользуемые ресурсы).

Хранилище резервных копий расположено отдельно и отделено от общей инфраструктуры Elastic Cloud физически на уровне модулей ЦОД.Существует возможность настройки индивидуального хранения резервных копий в удаленном ЦОД.

Клиенты, не использующие услугу резервного копирования, имеют большую вероятность потери данных в случае аварии или утраты СХД.В случае глобальной аварии на СХД будут восстановлены данные только тех клиентов, которые использовали сервис резервного копирования.

Это возможно c помощью веб-панели управления Veeam, которая интегрирована с vCloudDirector.

Это возможно c помощью веб-панели управления резервным копированием Veeam, которая интегрирована с vCloudDirector и позволяет управлять резервным копированием и восстановлением виртуальных машин из резервных копий.

Базовое резервное копирование ВМ в Elastic Cloud производится по следующему расписанию:

• Полный бэкап – 1 раз в неделю.
• Инкрементальный бэкап – ежедневно.

 Глубина хранения копий – 14 дней.

Процесс миграции без смены системы виртуализации является простой и стандартной процедурой: например, можно использовать vCloud Availability и провести миграцию самостоятельно.Также наша команда Professional&Managed services готова вам помочь в планировании и проведении миграции для уменьшения возможного времени простоя.

Для проведения миграции в облако без остановки и простоя для бизнес-сервисов мы предлагаем использовать следующие решения:

1) Если ваша инфраструктура реализована на базе VMware vSphere версии не ниже 5.5, мы предлагаем миграцию на базе VMWare vCloud Availability 3.5.
2) Если у вас есть собственный сервер резервного копирования на базе Veeam Backup&Replication версии не ниже 9.5, мы можем предложить вам миграцию на базе этого решения.

Для переключения нагрузки на площадку #CloudMTS после миграции необходимо спланировать время и определить приемлемое окно с наименьшей нагрузкой на ИС. Время переключения обычно не более 15 минут.
Также наша команда Professional&Managed services готова вам помочь в планировании и проведении процесса миграции для уменьшения возможного времени простоя.

Миграция на VMware возможна не только с других систем виртуализации, но и с «железных» серверов без виртуализации. Но это более сложный и длительный процесс, чем миграция в рамках одной системы виртуализации.У #CloudMTS в настоящее время есть опыт проведения миграции клиентских систем c серверов без виртуализации и с гипервизора Hyper-V.

Подобный сервис доступен на площадке в ЦОД «Авантаж». Но подобные задачи выходят за рамки стандартного сервиса Elastic Cloud и требуют отдельной проработки.

Готового шаблона с Debian в Elastic Cloud в настоящее время нет. Это связано с ограничениями со стороны VMware: не поддерживается кастомизация Debian, из-за чего не может быть сгенерирован автоматически пароль.Если клиенту нужен образ Debian, то он может поставить его самостоятельно из ISO-диска или использовать шаблон Ubuntu.

Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ-системы, в том числе и ОС.

Да, возможно установить роль контроллера домена на одну из ВМ.

Да, это возможно, существует два варианта:

1. В виртуальной инфраструктуре создается ВМ, на которую устанавливается SQL-сервер, используются собственные лицензии клиента: в рамках программы MS License Mobility возможно устанавливать собственные лицензии SQL-сервер, если клиент получает лицензии по программе корпоративного лицензирования и имеет действующее Software Assuarance.

2. Создается ВМ, на которую устанавливается SQL-сервер, образ которого предоставляется #CloudMTS. Для этого клиент использует дополнительную услугу, в рамках которой МТС предоставляет клиенту лицензии MS SQL в рамках дополнительной услуги «ПО Microsoft из облака» в соответствии с текущим прайс-листом.

Да, нагрузочный тест TPC-1C проводился на инфраструктуре сегмента Gold в ДатаПро и Gold 2.0 в «Авантаже», результаты теста – 41–42 балла.

Если клиент использует программные ключи, то техподдержка #CloudMTS прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места.Если ключи аппаратные, клиенту предоставляется в аренду USB-порт на всех площадках в Москве, Санкт-Петербурге, Новосибирске и Владивостоке. Клиент передает ключ на площадку, а служба эксплуатации пробрасывает данный ключ на необходимую ВМ.Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.

Терминальный доступ зависит от особенностей архитектуры развернутого в облаке решения.Доступ к ВМ с Windows организован по протоколу RDP. Для этого необходимо приобрести MS Windows Server, в состав которой включено право на подключение 2 администраторов к виртуальной машине. Для организации терминального доступа для большего количества пользователей у клиента должны быть дополнительные лицензии MS RDS (Remote desktop service), для одного дополнительного пользователя используется одна лицензия MS RDS.Лицензии MS Windows Server и MS RDS могут быть предоставлены клиенту в рамках дополнительной услуги «ПО Microsoft из облака» в соответствии с текущим прайс-листом.Для ВМ с Linux доступ предоставляется по протоколу SSH, сетевые настройки доступны в vCloud Director.

Да, вы можете создавать снапшоты из консоли vCloudDirector. Но возможно сделать только 1 (один) снапшот. Важно: при создании нового снапшота предыдущий снапшот будет удален. Для создания снапшота, необходимо иметь свободное дисковое пространство в пуле ресурсов.

Логические диски распределены между большим количеством физических дисков общей СХД.Клиент может выбирать конкретные типы дисков, то есть можно разместить один диск на nonSSD, а другой на SSD или SAS.

Максимальное число логических дисков на виртуальную машину – не более 56.

1) 1) На данный момент в рамках услуги в сегментах Standard, Bronze, Silver декларируется следующая производительность дисков:

• SSD – диски виртуальных машин размещаются на СХД с использованием SSD-накопителей, эталонная производительность – 500 IOPS на 500 ГБ, Latency – 30 мс;
• SAS – диски виртуальных машин размещаются на СХД с использованием гибридного пула накопителей, состоящих из NLSAS-дисков с использованием SSD-кеша, эталонная производительность – 250 IOPS на 500 ГБ, Latency – 20 мс (доступны только на площадке в Москве);
• nonSSD – диски виртуальных машин размещаются на СХД с NLSAS-дисками с использованием SSD-кеша, эталонная производительность – 50 IOPS на 500 ГБ, Latency – 5 мс.

2) В сегментах Silver 2.0, Gold 2.0 гарантируется следующая производительность дисков:

• SSD Basic – производительность 0,4 IOPS на 1 ГБ;
• SSD Fast – производительность 2 IOPS на 1 ГБ;
• SSD Ultra – производительность 10 IOPS на 1 ГБ.

Показатели прописаны в SLA и гарантируются при выполнении следующих условий:
Размер операции ввода-вывода – 32 КБ, чтение/запись – 70/30, время отклика – менее 3 мс.
Максимальное количество операций ввода-вывода в секунду на одну виртуальную машину – 40 000.
Минимальное количество операций ввода-вывода в секунду на один виртуальный диск – 150.

Используются системы хранения данных, подключенные через SAN сеть (скорость 16 Гбит/сек).

Мы рекомендуем адаптеры VMXNET3, при их использовании обмен данными между виртуальными машинами в рамках одной площадки происходит на скорости 10 Гбит/сек.При использовании шаблонов ВМ из каталога #CloudMTS этот адаптер установлен по умолчанию.При использовании собственных шаблонов ВМ адаптер VMXNET3 устанавливает клиент самостоятельно в панели управления vCloudDirector.

1) На площадках в Москве организовано несколько сегментов с разными процессорами:

- Bronze: Xeon Gold 6140 2,3 Ghz
- Silver: Xeon Gold 6132 2,6 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

2) На площадке в Санкт-Петербурге используется процессоры:

Standard: Xeon E5-2660 v3 10 Cores 2,6 Ghz

3) На площадке в Новосибирске:

- Standard: Xeon E5-2660 v3 2,6 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

4) На площадке во Владивостоке:

- Standard: Xeon E5-2658 v4 14 Cores 2,3 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле Elastic Cloud с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов.Во время тестового периода для тестирования доступно ограниченное количество ресурсов:vCPU – 10 шт., RAM – 40 ГБ, дисковое пространство – по 250 ГБ каждого типа, 1 IP-адрес.

Подпишитесь на рассылку