IaaS 152-ФЗ
Виртуальная ИТ-инфраструктура на базе VMware для размещения ИСПДн клиента в соответствии с требованиями законодательства РФ по защите информации
Обеспечение уровня защищенности персональных данных УЗ-1 в соответствии с требованиями законодательства
Комплекс мер физической и информационной безопасности гарантирует полное соответствие требованиям Роскомнадзора, ФСТЭК и ФСБ
Применяются сертифицированные ФСТЭК программно-аппаратные средства защиты информации
Для размещения ИСПДн используется отказоустойчивая виртуальная платформа, доступность услуги на уровне 99,95%
ЦОД соответствует уровню Tier III и требованиям законодательства к мероприятиям по физической защите ИСПДн
Каждая ИСПДн размещается в защищенной по требованиям ФСТЭК изолированной виртуальной среде на базе решений VMware
Преимущества
Снижение издержек на эксплуатацию собственной инфраструктуры
Заключение официального договора-поручения на обработку ПДн в соответствии с 152-ФЗ
Предоставление типовых технических решений при построении ИСПДн клиента
Снижение капитальных затрат на проектирование и закупку средств ИБ
Готовая инфраструктура для размещения ИС с учетом требований приказа № 21 ФСТЭК для УЗ-1
Помощь в решении вопросов документирования в соответствии с требованиями регуляторов
Минимизация единовременных затрат и стоимости владения ИСПДн
Возможность быстрого развертывания ИСПДн
Инфраструктура
СЗИ на уровне инфраструктуры облака и средств управления облаком
СЗИ на уровне ИС заказчика в виртуальной инфраструктуре
СЗИ на площадке / на стороне Заказчика
Калькулятор
Консультация со специалистом #CloudMTS
Нужна консультация специалиста по внедрению Облака 152-ФЗ? Оставьте заявку — эксперт #CloudMTS оперативно свяжется с вами и подробно ответит на все интересующие вопросы
Доступные сервисы
Вопросы и ответы
В общем случае #CloudMTS рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, т.к. это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно. В случае, если клиент предпочитает использовать или имеет уже свои СКЗИ АПКШ, то есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому если клиент предпочитает использовать собственные СКЗИ АПКШ, то схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в Дата-центре), где будет терминироваться VPN туннель клиент. Общая стоимость услуги будет зависеть от требований клиента по пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.
- Лицензия на оказание услуг связи по передаче данных для целей передачи голосовой информации.
- Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
- Лицензия на оказание телематических услуг связи.
- Лицензия на деятельность по технической защите конфиденциальной информации.
- Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации.
- Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств.
- Лицензии ФСТЭК и ФСБ на оказание услуг по защите данных в информационных системах.
- Сертификаты Uptime Institute Tier III – Design и Constructed Facility для Дата-центра в Авантаж и партнерского Дата центра DataPro.
- Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы #CloudMTS» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).
Защищенный сегмент и публичный сегмент это два независимых Облака. Клиент может одновременно использовать эти сервисы. Т.к. это два независимых облака, то административные консоли независимы и доступ к ним различен.
Да, такая возможность есть. Для выполнения миграции свяжитесь с технической поддержкой CloudMTS.
Да, на наших площадках доступны для использования IPv6 адреса и подсети.
Да, такая возможность есть. Для этого используйте сервис резервного копирования в облако #CloudMTS на базе технологии Veeam. В качестве места хранения резервных копий используется защищенное Облако 152-ФЗ. В данном сценарии нужно дополнительно организовывать защищенный канал между площадки клиента и защищенного сегмента #CloudMTS по средствам решений S-Terra.
Это возможно c помощью web-панели управления Veeam, которая интегрирована с vCloudDirector. Можно настроить перечень VM и/или vApp для которых необходимо осуществлять резервное копирование в рамках выбранного задания.
Да, через web портал управления, интегрированным с vCloudDirector. Клиент может самостоятельно настроить график запуска заданий резервного копирования, количество попыток выполнения заданий и время между попытками, окно для резервного копирования. Также клиент сможет самостоятельно восстановить данные из созданной резервной копии.
Базовое резервное копирование ВМ в Elastic cloud производится по следующему расписанию:
- Полный бэкап 1 раз в неделю.
- Инкрементальный бекап ежедневно.
Глубина хранения копий - 14 дней.
Подобный сервис доступен. Но подобные задачи выходят за рамки стандартного сервиса IaaS 152-ФЗ и требуют отдельной проработки.
Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ системы, в том числе и ОС.
Клиент может использовать программные ключи, в этом случае техподдержка #CloudMTS прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места.
Аппаратные USB-ключи использовать клиенту в аттестованном сегменте нет возможности. Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.
Управление ресурсами клиент осуществляет самостоятельно через web-панель управления vCloudDirector. Настройка фильтрации на “белом” IP адресе возможна, выполняется по заявкам в ТП.
Каждому клиенту для подключения его администратора предоставляется лицензия и ПО VPN клиента (одна лицензия). Это минимально необходимое средство защиты для организации АРМ администратора ИСПДн в соответствии с требованиями приказа №21 ФСТЭК.
Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле IaaS 152-ФЗ с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов.
В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ, которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г и на нем обеспечивается первый уровень защищенности обрабатываемых данных.