Similar presentations:
Защищенная по 152-ФЗ виртуальная ИТ-инфраструктура M1Cloud промышленного класса для размещения ИСПДн и ГИС
1.
Защищенная по 152-ФЗвиртуальная ИТ-инфраструктура M1Cloud
промышленного класса
для размещения ИСПДн и ГИС
Stack Group, 2018
2.
02О компании Stack Group / M1Cloud
Stack Group предоставляет высоконадежную виртуальную и физическую ИТ-инфраструктуру
корпоративного уровня в России и за рубежом.
Более 12 лет на рынке. 1-й дата-центр введен
в эксплуатацию в 2004 году. Дата-центр М1 – в 2006 году.
Широкий спектр облачных услуг:
‒
Виртуальный дата-центр (IaaS)
‒
Защищенная виртуальная и физическая
инфраструктура по требованиям 152-ФЗ, 242-ФЗ
для размещения ГИС и ИСПДн
‒
Облачное хранение данных (Storage-as-a-Service)
‒
Удаленные рабочие столы (VDI / VDI GRID)
Катастрофоустойчивое облако M1Cloud базируется на
инфраструктуре собственного ЦОД - «М1», а также
резервных дата-центров в Москве и во Франкфурте – «Fr4».
‒
Резервное копирование (BaaS)
‒
Катастрофоустойчивые решения (DRaaS)
‒
Аренда ПО
Возможность размещения по всему миру благодаря
уникальному партнерскому статусу Equinix.
‒
Сервисы информационной безопасности
‒
Каналы связи, включая L2: M1CloudWide
Сеть собственных центров обработки данных в Москве.
ЦОД «М1» класса Tier III, более 1 000 стоек.
Более 350 Заказчиков, среди которых
российские финансовые организации.
крупнейшие
Экспертиза подтверждена высокими партнерскими статусами
3.
03Актуальные задачи
Необходимость выполнения требований законодательства к ИСПДн и ГИС:
Федеральный закон от 27 июля 2006 г. N 152-ФЗ (О персональных данных)
Приказ ФСТЭК России от 11 февраля 2013 г. N 17 (Об утверждении требований о защите ГИС)
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 (Об утверждения состава и содержания орг. и технических
мер по обеспечению безопасности персональных данных в ИСПДн). С учетом последних изменений на
основании Приказа ФСТЭК России от 15 февраля 2017 г. N 27
Приказ ФСБ России от 10 июля 2014 г. N 378 (Об утверждении состава и содержания мер по обеспечению
безопасности персональных данных в ИСПДн с использованием средств криптографической защиты).
Другие нормативные и регламентирующие документы
Сложности самостоятельного построения защищенной системы:
Длительная и сложная процедура: в среднем 6 месяцев и более
Значительные финансовые затраты на ИТ-инфраструктуру «с запасом»
Необходимость привлечения компетентных специалистов
4.
04Защита ГИС и ИСПДн в ЦОД
Stack Group предоставляет защищенную и высоконадежную ИТ-инфраструктуру M1Cloud,
аттестованную в соответствии с требованиями действующего законодательства РФ (Приказы
ФСТЭК, 152-ФЗ «О персональных данных» и др.), для размещения информационных систем
персональных данных (ИСПДн) и Государственных Информационных Систем (ГИС).
Уникальность решения Stack Group
Решение Stack Group в отличие от других поставщиков облачных услуг
уже аттестовано по требованиям законодательства РФ:
Аттестат ГИС К1 и ИСПДн УЗ1 для ЦОД «M1»
Аттестат УЗ1 для ЦОД «DataPro»
Размещение и начало работы ГИС (типовых решений) в защищенном
облаке M1Cloud возможно в течение 2-3 рабочих дней
5.
05Защита ГИС и ИСПДн в ЦОД
Преимущества и выгоды для организации
Повышение надежности и безопасности
• Отказоустойчивое решение промышленного
уровня
• Реализация
требуемых
мер
защиты
информации согласно законодательству РФ
• Гарантии, прописанные в договоре (SLA)
Управленческие
• Быстрая масштабируемость под требуемые
задачи
• Удобное
и
простое
управление
ИТинфраструктурой
• Отчетность и контроль потребления ресурсов
• Необходимые сертификаты и лицензии
Экономические
• Потребление
ИТ-ресурсов
и
услуг
информационной безопасности, как сервиса с
оплатой за необходимые выделенные ресурсы
• Освобождение от затрат на создание
и владение защищенной ИТ-инфраструктурой,
отвечающей требованиям законодательства
Технологические
• Получение от профессионального
сервиспровайдера
Stack
Group
передовых
технологий,
современного
оборудования
и программного обеспечения
• Круглосуточный мониторинг и тех.поддержка
в режиме 24/7
6.
06Варианты использования
1
Размещение в ЦОД «основных» ресурсов ГИС
– 80% затрат берет на себя ЦОД
– Решение аттестуется в составе ЦОД
2
Размещение части ресурсов в защищенном
контуре, а остальной части ресурсов в открытой
среде.
3
Размещение
временных
проектов,
сред
разработки и тестирования без особых
требований к СЗИ
7.
07Описание платформы
Надежные ЦОД промышленного уровня
Катастрофоустойчивое облако на базе 2-х независимых ЦОД,
сертифицированных по классу TIER 3 с уровнем доступности 99,98%
Территориальное удаление ЦОД друг от друга более чем на 13 км.
Дублированные скоростные каналы связи
Высоконадежное оборудование от лидеров рынка
• HPE, NetApp, Juniper
• Вычислительный кластер из серверов HP Proliant DL360 Gen9 с
резервированием всех компонентов
• Системы хранения данных 3PAR 8400 и 3PAR 7400 c
отказоустойчивыми дисковыми массивами
Стабильная программная платформа виртуализации
• VMware vSphere редакции Enterprise Plus
• Функциональная консоль управления
Коммутация с требуемыми параметрами:
• Скорость интерконнекта 10 Гб/c
8.
08Средства защиты информации
Все системы защиты информации (СЗИ) построены на основе лидирующих вендоров
в области информационной безопасности
АПКШ "Континент" с шифрованием
трафика по ГОСТ, для организации
безопасного межсетевого
взаимодействия;
Программные замки "Соболь", для
защиты от подмены загрузчика;
Программный продукт vGate R2,
необходимого для защиты виртуальной
среды;
Применение продукта xSpider 7.8, для
анализа защищенности вычислительного
комплекса;
Программный комплекс Secret Net
Studio, для идентификации, проверки и
составления отчетности
администраторов исполнителя
Использование детектора сетевых атак;
Выполнение ряда организационных мер.
9.
09Схема построения защищенного контура
Центр очистки
Kaspersky DDoS
Prevention
Клиенты
Клиентские
СКЗИ
Персональные данные,
конфиденциальная
информация
M1
Интернет
Серверы
обновлений СЗИ
Центр обработки данных М1
г. Москва, Варшавское
шоссе, д.125, стр.1
Континент ЦУС
IPC-100
Secret Net Studio
Антивирус Касперского
Агент и консоль vGate
СКЗИ «Континент АП»
Агент обновления БРП
XSpider
ПУ ЦУС/СД
Secret Net Studio
Антивирус Касперского
Агент vGate
г. Москва, Варшавское шоссе, 125
стр.18, 2й-этаж, 18-ое строение,
помещение 221
Внешний
коммутатор
Коммутаторы
Juniper EX 4550
Кластер
АПКШ
Континент
IPC-1000F2
Континент
Детектор атак
IPC-100
Сервер управления Контроллер
Касперский
домена
Условные обозначения
Удаленное администрирование СЗИ
Обновление компонентов СЗИ
Удаленное подключение клиентов
Передача копии трафика
Кластер
АПКШ
Континент
IPC-400
PT Application
Firewall
Континент
Детектор атак
IPC-100
SPAN
SPAN
Гипервизоры VMware ESXi 6.0
HP DL360 Gen.9
Гипервизоры Microsoft
Hyper-v Server 2012 R2
HP DL360 Gen.9 (8 шт.)
ПАК «Соболь»
ПАК «Соболь»
Сегмент управления
Клиентские сегменты
1К
1 УЗ
2К
2 УЗ
3К
3 УЗ
Виртуальная инфраструктура VMware vSphere 6.0
Очищенный траффик (GRE-tunnel)
г. Москва, ул.
Авиамоторная, д.69
Граничный
маршрутизатор
Коммутаторы
Juniper EX 4550
ПАК
«Соболь»
Сегмент управления
Центр обработки данных DataPro
Внешний
коммутатор
Гипервизоры VMware ESXi 6.0
HP DL360 Gen.9 (10 шт.)
Сервер
управления SNS
Сенсор Kaspersky
DDoS Prevention
Граничный
маршрутизатор
Кластер
АПКШ
Континент
IPC-400
Сегмент управления
АРМ администраторов (2 шт.)
Сервер авторизации
vGate (основной и
резервный)
Data
Pro
4 УЗ
Клиентские сегменты
Клиентские сегменты
1К
1 УЗ
2К
2 УЗ
3К
3 УЗ
4 УЗ
Виртуальная инфраструктура
Microsoft Hype-V Server 2012 R2
Сервер авторизации Терминальный
vGate
сервер
1 УЗ
2 УЗ
3 УЗ
4 УЗ
Виртуальная инфраструктура VmWare 6.0
10.
10Сертификаты и лицензии
11.
11Портфель облачных услуг и ИТ-решений
Виртуальная ИТ-инфраструктура (IaaS) корпоративного уровня в России и за рубежом
Hybrid Infrastructure (гибридное облако)
Защищенная виртуальная и физическая инфраструктура по требованиям 152-ФЗ, 242-ФЗ
Катастрофоустойчивое облако (DRaaS). Решение базируется на инфраструктуре собственного
центра обработки данных - «М1», а также резервных дата-центров в Москве и во
Франкфурте
Облачное хранение данных (Storage-as-a-Service)
Удаленные рабочие столы (VDI), в том числе с мощными графическими адаптерами (VDI GRID)
Резервное копирование (BaaS)
Быстрые и надежные прямые каналы связи для обеспечения связности (M1CloudWide)
Инфраструктура ЦОД (colocation, dedicated server) на базе собственных и партнерских датацентров
Возможность размещения по всему миру благодаря уникальному партнерскому статусу Equinix
12.
Спасибо за внимание!Контакты
Охлопков Дмитрий
Менеджер по работе с клиентами Stack Group / M1Cloud
+7 (926) 215-32-32
+7 (495) 980 60 00, доб. 6729
[email protected]
По запросу предоставляется
Презентация:
Услуги и ИТ-решения Stack Group