8 800 250-10-01 Подключиться
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания

IaaS 152-ФЗ

Виртуальная ИТ-инфраструктура на базе VMware для размещения ИСПДн клиента в соответствии с требованиями законодательства РФ по защите информации

Обеспечение уровня защищенности персональных данных УЗ-1 в соответствии с требованиями законодательства

Комплекс мер физической и информационной безопасности гарантирует полное соответствие требованиям Роскомнадзора, ФСТЭК и ФСБ

Применяются сертифицированные ФСТЭК программно-аппаратные средства защиты информации

Для размещения ИСПДн используется отказоустойчивая виртуальная платформа, доступность услуги на уровне 99,95%

ЦОД соответствует уровню Tier III и требованиям законодательства к мероприятиям по физической защите ИСПДн

Каждая ИСПДн размещается в защищенной по требованиям ФСТЭК изолированной виртуальной среде на базе решений VMware

Преимущества

Снижение издержек на эксплуатацию собственной инфраструктуры

Заключение официального договора-поручения на обработку ПДн в соответствии с 152-ФЗ

Предоставление типовых технических решений при построении ИСПДн клиента

Снижение капитальных затрат на проектирование и закупку средств ИБ

Готовая инфраструктура для размещения ИС с учетом требований приказа № 21 ФСТЭК для УЗ-1

Помощь в решении вопросов документирования в соответствии с требованиями регуляторов

Минимизация единовременных затрат и стоимости владения ИСПДн

Возможность быстрого развертывания ИСПДн

Инфраструктура

01

СЗИ на уровне инфраструктуры облака и средств управления облаком

02

СЗИ на уровне ИС заказчика в виртуальной инфраструктуре

03

СЗИ на площадке / на стороне Заказчика

Калькулятор

Дата центр
Москва «Авантаж»
Москва «Авантаж»
Москва
Сегмент
Bronze
Bronze
Gold
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    605.00 руб.
    шт.
    0 руб.
    vRAM
    450.00 руб.
    ГБ
    0 руб.
    SSD Ultra
    23.00 руб.
    ГБ
    0 руб.
    SSD Fast
    18.00 руб.
    ГБ
    0 руб.
    SSD Basic
    14.90 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    505.10 руб.
    шт.
    0 руб.
    vRAM
    505.10 руб.
    ГБ
    0 руб.
    nonSSD
    14.90 руб.
    ГБ
    0 руб.
    SSD
    23.15 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100.00 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    833.13 руб.
    шт.
    0 руб.
    vRAM
    450.00 руб.
    ГБ
    0 руб.
    SSD Ultra
    23.00 руб.
    ГБ
    0 руб.
    SSD Fast
    18.00 руб.
    ГБ
    0 руб.
    SSD Basic
    14.90 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.

Документация

Аттестат соответствия 152-ФЗ от 30.11.2020

#CloudMTS С-Терра инструкция.pdf

Консуль­тация со специалистом #CloudMTS

Нужна консультация специалиста по внедрению Облака 152-ФЗ? Оставьте заявку — эксперт #CloudMTS оперативно свяжется с вами и подробно ответит на все интересующие вопросы

Статьи

Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Видео

Мероприятие

Управление данными в гибридных мультоблачных средах

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Резервное копирование Acronis Infoprotect

Сервисы

Аварийное восстановление (DRaaS)

1:48
Сервисы

Объектное хранилище

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Вопросы и ответы

В общем случае #CloudMTS рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, т.к. это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно. В случае, если клиент предпочитает использовать или имеет уже свои СКЗИ АПКШ, то есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому если клиент предпочитает использовать собственные СКЗИ АПКШ, то схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в Дата-центре), где будет терминироваться VPN туннель клиент. Общая стоимость услуги будет зависеть от требований клиента по пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.

  • Лицензия на оказание услуг связи по передаче данных для целей передачи голосовой информации.
  • Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
  • Лицензия на оказание телематических услуг связи.
  • Лицензия на деятельность по технической защите конфиденциальной информации.
  • Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации.
  • Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств.
  • Лицензии ФСТЭК и ФСБ на оказание услуг по защите данных в информационных системах.
  • Сертификаты Uptime Institute Tier III – Design и Constructed Facility для Дата-центра в Авантаж и партнерского Дата центра DataPro.
  • Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы #CloudMTS» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).

Защищенный сегмент и публичный сегмент это два независимых Облака. Клиент может одновременно использовать эти сервисы. Т.к. это два независимых облака, то административные консоли независимы и доступ к ним различен.

Да, такая возможность есть. Для выполнения миграции свяжитесь с технической поддержкой CloudMTS.

Да, на наших площадках доступны для использования IPv6 адреса и подсети.

Да, такая возможность есть. Для этого используйте сервис резервного копирования в облако #CloudMTS на базе технологии Veeam. В качестве места хранения резервных копий используется защищенное Облако 152-ФЗ. В данном сценарии нужно дополнительно организовывать защищенный канал между площадки клиента и защищенного сегмента #CloudMTS по средствам решений S-Terra.

Это возможно c помощью web-панели управления Veeam, которая интегрирована с vCloudDirector. Можно настроить перечень VM и/или vApp для которых необходимо осуществлять резервное копирование в рамках выбранного задания.

Да, через web портал управления, интегрированным с vCloudDirector. Клиент может самостоятельно настроить график запуска заданий резервного копирования, количество попыток выполнения заданий и время между попытками, окно для резервного копирования. Также клиент сможет самостоятельно восстановить данные из созданной резервной копии.

Базовое резервное копирование ВМ в Elastic cloud производится по следующему расписанию:

  • Полный бэкап 1 раз в неделю.
  • Инкрементальный бекап ежедневно.

 Глубина хранения копий - 14 дней.

Подобный сервис доступен. Но подобные задачи выходят за рамки стандартного сервиса IaaS 152-ФЗ и требуют отдельной проработки.

Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ системы, в том числе и ОС.

Клиент может использовать программные ключи, в этом случае техподдержка #CloudMTS прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места.
Аппаратные USB-ключи использовать клиенту в аттестованном сегменте нет возможности. Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.

Управление ресурсами клиент осуществляет самостоятельно через web-панель управления vCloudDirector. Настройка фильтрации на “белом” IP адресе возможна, выполняется по заявкам в ТП.

Каждому клиенту для подключения его администратора предоставляется лицензия и ПО VPN клиента (одна лицензия). Это минимально необходимое средство защиты для организации АРМ администратора ИСПДн в соответствии с требованиями приказа №21 ФСТЭК.

Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле IaaS 152-ФЗ с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов.

В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ, которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г и на нем обеспечивается первый уровень защищенности обрабатываемых данных.

Подпишитесь на рассылку