8 800 250-10-01Оставить заявку
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Оставить заявку
Ру

IaaS 152-ФЗ

Виртуальная ИТ-инфраструктура на базе VMware для размещения ИСПДн клиента в соответствии с требованиями законодательства РФ по защите информации

Обеспечение уровня защищенности персональных данных УЗ-1 в соответствии с требованиями законодательства

Комплекс мер физической и информационной безопасности гарантирует полное соответствие требованиям Роскомнадзора, ФСТЭК и ФСБ

Применяются сертифицированные ФСТЭК программно-аппаратные средства защиты информации

Для размещения ИСПДн используется отказоустойчивая виртуальная платформа, доступность услуги на уровне 99,95%

ЦОД соответствует уровню Tier III и требованиям законодательства к мероприятиям по физической защите ИСПДн

Каждая ИСПДн размещается в защищенной по требованиям ФСТЭК изолированной виртуальной среде на базе решений VMware

Преимущества

Снижение издержек на эксплуатацию собственной инфраструктуры

Заключение официального договора-поручения на обработку ПДн в соответствии с 152-ФЗ

Предоставление типовых технических решений при построении ИСПДн клиента

Снижение капитальных затрат на проектирование и закупку средств ИБ

Готовая инфраструктура для размещения ИС с учетом требований приказа № 21 ФСТЭК для УЗ-1

Помощь в решении вопросов документирования в соответствии с требованиями регуляторов

Минимизация единовременных затрат и стоимости владения ИСПДн

Возможность быстрого развертывания ИСПДн

Инфраструктура

01

СЗИ на уровне инфраструктуры облака и средств управления облаком

02

СЗИ на уровне ИС заказчика в виртуальной инфраструктуре

03

СЗИ на площадке / на стороне Заказчика

Калькулятор

Дата центр
Москва «Авантаж»
Москва «Авантаж»
Москва
Сегмент
Bronze
Bronze
Gold
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    605.00 руб.
    шт.
    0 руб.
    vRAM
    450.00 руб.
    ГБ
    0 руб.
    SSD Ultra
    23.00 руб.
    ГБ
    0 руб.
    SSD Fast
    18.00 руб.
    ГБ
    0 руб.
    SSD Basic
    14.90 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    505.10 руб.
    шт.
    0 руб.
    vRAM
    505.10 руб.
    ГБ
    0 руб.
    nonSSD
    14.90 руб.
    ГБ
    0 руб.
    SSD
    23.15 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100.00 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.
  • Ресурс
    Цена
    Количество
    Единицы
    Стоимость
    vCPU
    833.13 руб.
    шт.
    0 руб.
    vRAM
    450.00 руб.
    ГБ
    0 руб.
    SSD Ultra
    23.00 руб.
    ГБ
    0 руб.
    SSD Fast
    18.00 руб.
    ГБ
    0 руб.
    SSD Basic
    14.90 руб.
    ГБ
    0 руб.
    IPv4 адрес
    100 руб.
    ГБ
    0 руб.
    Итого:
    0 руб.

Консуль­тация со специалистом #CloudMTS

Нужна консультация специалиста по внедрению Облака 152-ФЗ? Оставьте заявку — эксперт #CloudMTS оперативно свяжется с вами и подробно ответит на все интересующие вопросы

Статьи

Ticketland.ru: продать более 3 млн билетов с помощью облака #CloudMTS

Читать статью

Ответы на самые популярные вопросы по Cloud SD-WAN

Читать статью
Экспертная статья

Взгляд на IaaS, SaaS и PaaS

Читать статью
Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Вебинар

КИБЕРСУББОТНИК

Вебинар

Вебинар «Ритейл в облаках»

Вебинар

Вебинар: Решения для удалённой работы сотрудников

Вебинар

Месяц на удаленке. Выживание или новые возможности для бизнеса?

Вебинар

Особенности внедрения ЭДО с контрагентами в холдинге со сложными ERP

Вебинар

Вебинар: Резервное копирование на базе Acronis Infoprotect

Вебинар

Как сократить затраты на интеграцию 1С и SAP. Обзор кейсов и лучших практик

Вебинар

Вебинар: Резервное копирование на базе Veeam

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Вопросы и ответы

В общем случае #CloudMTS рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, так как это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно.Если клиент предпочитает использовать или уже имеет свои СКЗИ АПКШ, есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому, если клиент предпочитает использовать собственные СКЗИ АПКШ, то схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в дата-центре), где будет терминироваться VPN-туннель клиента. Общая стоимость услуги будет зависеть от требований клиента к пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.

  • Лицензия на оказание услуг связи по передаче данных для целей передачи голосовой информации.
  • Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
  • Лицензия на оказание телематических услуг связи.
  • Лицензия на деятельность по технической защите конфиденциальной информации.
  • Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации.
  • Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств.
  • Лицензии ФСТЭК и ФСБ на оказание услуг по защите данных в информационных системах.
  • Сертификаты Uptime Institute Tier III – Design и Constructed Facility для дата-центра «Авантаж» и партнерского дата-центра DataPro.

  •  Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы #CloudMTS» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).

    Защищенный сегмент и публичный сегмент – это два независимых облака. Клиент может одновременно использовать эти сервисы. Поскольку это два независимых облака, то и административные консоли независимы и доступ к ним различен.

    Да, такая возможность есть. Для выполнения миграции свяжитесь с технической поддержкой #CloudMTS.

    Да, на наших площадках доступны для использования IPv6-адреса и подсети.

    Да, такая возможность есть. Для этого используйте сервис резервного копирования в облако #CloudMTS на базе технологии Veeam. В качестве места хранения резервных копий используется защищенное облако IaaS 152-ФЗ. В данном сценарии нужно дополнительно организовывать защищенный канал между площадкой клиента и защищенным сегментом #CloudMTS посредством решений S-Terra.

    Это возможно c помощью веб-панели управления Veeam, которая интегрирована с vCloudDirector.Можно настроить перечень VM и/или vApp, для которых необходимо осуществлять резервное копирование в рамках выбранного задания.

    Да, через веб-портал управления, интегрированный с vCloudDirector. Клиент может самостоятельно настроить график запуска заданий резервного копирования, количество попыток выполнения заданий и время между попытками, окно для резервного копирования.Также клиент сможет самостоятельно восстановить данные из созданной резервной копии.

    Базовое резервное копирование ВМ производится по следующему расписанию:

    • Полный бэкап – 1 раз в неделю.
    • Инкрементальный бэкап – ежедневно.

     Глубина хранения копий – 14 дней.

    Подобный сервис доступен. Но такие задачи выходят за рамки стандартного сервиса IaaS 152-ФЗ и требуют отдельной проработки.

    Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ-системы, в том числе и ОС.

    Клиент может использовать программные ключи, в этом случае техподдержка #CloudMTS прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места.
    Аппаратные USB-ключи использовать клиенту в аттестованном сегменте нет возможности. Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.

    Управление ресурсами клиент осуществляет самостоятельно через веб-панель управления vCloudDirector.Настройка фильтрации на «белом» IP-адресе возможна, выполняется по заявкам в ТП.

    Каждому клиенту для подключения его администратора предоставляется лицензия и ПО VPN-клиента (одна лицензия). Это минимально необходимое средство защиты для организации АРМ администратора ИСПДн в соответствии с требованиями приказа № 21 ФСТЭК.

    Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле IaaS 152-ФЗ с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов.

    В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ, которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г, и на нем обеспечивается первый уровень защищенности обрабатываемых данных.

    Подпишитесь на рассылку