Ру
English
Публичное облако Elastic Cloud
Disaster recovery
GPU Super Cloud
Azure Stack
Облако 152-ФЗ
Защита от DDoS-атак
Защита веб-приложений (WAF)
Антивирусная защита VM
Корпоративная почта
Диск
Skype
Сервисы Microsoft 365
Офис MTS Cloud
Хостинг для 1C
Сопровождение 1C
Изолированные сетевые соединения
SD-WAN
CDN
Резервное копирование Veeam
Резервное копирование Acronis
Резервное копирование Commvault
Объектное хранилище
VDI Desktops
VDI Workspaces
Containerum Managed Kubernetes
Cloud Journey
Аудит и проектирование
Информационная безопасность
Профессиональные сервисы
Миграция
Управление инфраструктурой
Автоматизация и оркестрация
Частное облако
Гибридное облако
SAP-хостинг
Комплексные инфраструктурные проектыIaaS 152-ФЗ
Виртуальная ИТ-инфраструктура на базе VMware для размещения ИСПДн клиента в соответствии с требованиями законодательства РФ по защите информации
IaaS 152-ФЗОбеспечение уровня защищенности персональных данных УЗ-1 в соответствии с требованиями законодательства
Комплекс мер физической и информационной безопасности гарантирует полное соответствие требованиям Роскомнадзора, ФСТЭК и ФСБ
Применяются сертифицированные ФСТЭК программно-аппаратные средства защиты информации
Для размещения ИСПДн используется отказоустойчивая виртуальная платформа, доступность услуги на уровне 99,95%
ЦОД соответствует уровню Tier III и требованиям законодательства к мероприятиям по физической защите ИСПДн
Каждая ИСПДн размещается в защищенной по требованиям ФСТЭК изолированной виртуальной среде на базе решений VMware
Преимущества
Снижение издержек на эксплуатацию собственной инфраструктуры
Заключение официального договора-поручения на обработку ПДн в соответствии с 152-ФЗ
Предоставление типовых технических решений при построении ИСПДн клиента
Снижение капитальных затрат на проектирование и закупку средств ИБ
Готовая инфраструктура для размещения ИС с учетом требований приказа № 21 ФСТЭК для УЗ-1
Помощь в решении вопросов документирования в соответствии с требованиями регуляторов
Минимизация единовременных затрат и стоимости владения ИСПДн
Возможность быстрого развертывания ИСПДн
Инфраструктура
СЗИ на уровне инфраструктуры облака и средств управления облаком
СЗИ на уровне ИС заказчика в виртуальной инфраструктуре
СЗИ на площадке / на стороне Заказчика
Калькулятор
Консультация со специалистом #CloudMTS
Нужна консультация специалиста по внедрению Облака 152-ФЗ? Оставьте заявку — эксперт #CloudMTS оперативно свяжется с вами и подробно ответит на все интересующие вопросы
Статьи
Видео
Доступные сервисы
Вопросы и ответы
В общем случае #CloudMTS рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, так как это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно.Если клиент предпочитает использовать или уже имеет свои СКЗИ АПКШ, есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому, если клиент предпочитает использовать собственные СКЗИ АПКШ, то схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в дата-центре), где будет терминироваться VPN-туннель клиента. Общая стоимость услуги будет зависеть от требований клиента к пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.
Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы #CloudMTS» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).
Защищенный сегмент и публичный сегмент – это два независимых облака. Клиент может одновременно использовать эти сервисы. Поскольку это два независимых облака, то и административные консоли независимы и доступ к ним различен.
Да, такая возможность есть. Для выполнения миграции свяжитесь с технической поддержкой #CloudMTS.
Да, на наших площадках доступны для использования IPv6-адреса и подсети.
Да, такая возможность есть. Для этого используйте сервис резервного копирования в облако #CloudMTS на базе технологии Veeam. В качестве места хранения резервных копий используется защищенное облако IaaS 152-ФЗ. В данном сценарии нужно дополнительно организовывать защищенный канал между площадкой клиента и защищенным сегментом #CloudMTS посредством решений S-Terra.
Это возможно c помощью веб-панели управления Veeam, которая интегрирована с vCloudDirector.Можно настроить перечень VM и/или vApp, для которых необходимо осуществлять резервное копирование в рамках выбранного задания.
Да, через веб-портал управления, интегрированный с vCloudDirector. Клиент может самостоятельно настроить график запуска заданий резервного копирования, количество попыток выполнения заданий и время между попытками, окно для резервного копирования.Также клиент сможет самостоятельно восстановить данные из созданной резервной копии.
Базовое резервное копирование ВМ производится по следующему расписанию:
- Полный бэкап – 1 раз в неделю.
- Инкрементальный бэкап – ежедневно.
Глубина хранения копий – 14 дней.
Подобный сервис доступен. Но такие задачи выходят за рамки стандартного сервиса IaaS 152-ФЗ и требуют отдельной проработки.
Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ-системы, в том числе и ОС.
Клиент может использовать программные ключи, в этом случае техподдержка #CloudMTS прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места.
Аппаратные USB-ключи использовать клиенту в аттестованном сегменте нет возможности. Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.
Управление ресурсами клиент осуществляет самостоятельно через веб-панель управления vCloudDirector.Настройка фильтрации на «белом» IP-адресе возможна, выполняется по заявкам в ТП.
Каждому клиенту для подключения его администратора предоставляется лицензия и ПО VPN-клиента (одна лицензия). Это минимально необходимое средство защиты для организации АРМ администратора ИСПДн в соответствии с требованиями приказа № 21 ФСТЭК.
Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле IaaS 152-ФЗ с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов.
В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ, которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г, и на нем обеспечивается первый уровень защищенности обрабатываемых данных.
