Разгоняем облака
Обратиться в техподдержку
Условия для партнеров

Информационная безопасность в Облакотеке

Информационная безопасность в Облакотеке

Для обеспечения надежного и качественного сервиса Облакотека развивает комплексную систему информационной безопасности обеспечения целостности, доступности и конфиденциальности размещаемых в Облакотеке данных клиентов и партнеров.

Физическая безопасность данных обеспечивается системами физической безопасности ЦОДов, в которых размещены локации платформы Облакотеки. Системы физической безопасности включают в себя:

 

    1. Пропускная автоматизированная система (СКУД) физического доступа в залы и к оборудованию;
    2. Система видеонаблюдения
    3. Инженерные системы обеспечения различных аспектов безопасности: резервированное электропитание, пожаротушения, климат-контроля, пылеудаления и др.


На сетевом уровне контроль вторжений и обеспечение безопасности ведется эшелонированным образом. В качестве внешнего уровня обороны используются внешние сервисы фильтрации входящего трафика, которые в том числе, обеспечивают отражения DDoS-атак. IDS/IPS системы на границе сети и во внутреннем сетевом контуре анализируют поведение сетевого трафика и при превышении установленных значений осуществляют автоматическую блокировку (блекхолинг) подозрительных IP-адресов. Сами по себе сетевые сегменты для различных целей изолированы на уровне оборудования. Мы поддерживаем существенную избыточность производительности сетевого оборудования, чтобы сетевые атаки на один ресурс не приводили к деградации качества доступа на другие ресурсы.

Платформа виртуализации и её подсистемы управления находятся в защищенном межсетевым экраном контуре и отдельном Windows домене. Удаленный доступ к управлению ведется по шифрованному каналу с белого списка IP-адресов.

Во всех локациях Облакотеки внедрена система резервного копирования, для большинства систем используется кросс-бекап в другую локацию. Система резервного копирования в обязательном порядке резервирует инфраструктурные данные, необходимые для функционирования платформы, а также предоставляет возможность резервирования данных виртуальных машин клиентов в качестве дополнительной услуги.

Надо отметить, что задача обеспечения безопасности на прикладном клиентском уровне делегирована партнеру/клиенту, администрирующему приложение. Облакотека может предоставить только основу сервиса, который далее настраивается самостоятельно клиентом или партнером его обслуживающим. Например, публикатор, firewall как сервис или «апплайнсы» с Mikrotik, Kerio и др. средствами безопасности. В том числе, с помощью указанных или собственных инструментов клиентов может быть организована безопасная сетевая связность с офисом или другими сегментами корпоративной сети на уровне L3 (VPN).
В Облакотеке в дополнение к облачным мощностям предоставляются в аренду антивирусы, которые можно использовать для обеспечения безопасности внутри гостевой ОС.

Однако никакие технические системы сами по себе не могут обеспечить достаточный уровень безопасности, поэтому Облакотека большое внимание уделяет организационным мероприятиям и процедурам обеспечения ИБ.
В качестве системных и сетевых администраторов работают только штатные фуллтайм-специалисты, которые проходят соответствующее обучение и до которых доведены инструкции по ИБ. Уровень доступа четко регламентирован. Например, доступ к управлению платформой виртуализации есть только у ограниченного и персонального состава системных администраторов 3 линии, а 2-я линия такого доступа не имеет. Мы ведем и постоянно анализируем журналы информационной безопасности и обновляем системы в соответствии с реальными угрозами и их динамикой.

Налаженные процессы позволяют нам гарантировать конфиденциальность, целостность и доступность данных для клиентов, которые закреплены в обязательном приложении к договору (NDA).
При работе с клиентами и потенциальными клиентами мы, безусловно, обрабатываем часть персональных данных самостоятельно (например, контактные данные представителей клиента), в связи с этим в Облакотеке в дополнение к NDA, разработана и применяется «Политика обработки персональных данных».

На платформе Облакотеки, имеющей заключение о соответствии системы защиты персональных данных требованиям №152-ФЗ, реализован сервис защиты персональных данных в соответствии с требованиями 152-ФЗ, который включает в себя проведение полного перечня необходимые мероприятий Клиента для соответствия требованиям 152-ФЗ (полный комплект ОРД и технические мероприятия).

Наши процессы управления информационной безопасностью сертифицированы по ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)
В настоящее время Облакотека имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации номер 3734 от 23 марта 2020 года.

×
Обратиться в Облакотеку
×
Заявка на Просто Azure
×