Облако ФЗ 152

Облако ФЗ 152

Сценарии использования

  • перенос любых виртуальных машин, работающих в ЦОДе заказчика или в Microsoft Azure, в MS IaaS;
  • развертывание новых высоконагруженных сервисов, требующих приобретения большего количества серверных мощностей, в MS IaaS с целью экономии на новом оборудовании;
  • перенос сервисов, ориентированных на внешнюю аудиторию, в MS IaaS с целью обеспечить их независимость от внутренней инфраструктуры;
  • перенос ИСПД в защищенный контур облака КРОК для обеспечения необходимого уровня защищенности персональных данных;
  • полная миграция серверов из удаленных офисов и филиалов в MS IaaS, интеграция локальной сети в филиалах с изолированной сетью в облака через механизмы виртуализации сетей и Site-to-Site VPN-туннелей;
  • использование MS IaaS в качестве резервного ЦОДа заказчика;
  • резервное копирование данных из ЦОДа заказчика в MS IaaS для долговременного хранения.

Облачная платформа MS IaaS построена на основе гипервизора Hyper-V 2012 R2. Для управления средой, предоставления услуг и обеспечения информационной безопасности используются программные продукты Microsoft из линейки System Center и пакет Azure Pack, а также программное обеспечение от компании 5nine.

Управление сервисом производится через портал Microsoft Azure Pack, доступный через браузер. Со стороны заказчика доступны следующие возможности для самостоятельного управления сервисом:

  • развертывание новых виртуальных машин из шаблонов;
  • создание виртуальных сетей и Site-to-Site VPN-туннелей;
  • выключение, перезагрузка, сохранение состояния (checkpoint) и доступ к консоли виртуальных машин;
  • заказ дополнительных серверных мощностей (через механизмы plans и add-ons);
  • заказ развертывания специализированных виртуальных машин, перенос виртуальных машин из своего ЦОДа, настройка балансировки сетевой нагрузки и создание общих дисковых хранилищ осуществляется через запрос в техническую поддержку.

В тарифах фиксируются расценки на следующие элементы сервиса:

  1. Виртуальные машины в зависимости от плана. План включает в себя определенное количество виртуальных процессоров, выделенную оперативную память и используемую лицензию на ОС внутри виртуальной машины.
  2. Занимаемое место на системе хранения данных в зависимости от ее типа (в Гб).

Включено в стоимость и не тарифицируется отдельно:

  1. Неограниченное количество IOPS дисковой подсистемы.
  2. Неограниченный сетевой траффик.
  3. Резервное копирование виртуальных машин без их остановки, хранение резервных копий за последние 30 дней.

Портальные решения на основе SharePoint 2013

  • новостная лента, календарь событий организации и подписка на них;
  • корпоративный справочник сотрудников с параметрическим поиском;
  • возможность создания неограниченного количества Wiki-страниц;
  • персональные сайты, блоги, сайты сообществ;
  • возможность комментирования, организации опросов и голосований;
  • теги и ключевые слова, поиск по порталу;
  • фотогалерея;
  • бронирование переговорных комнат с интеграцией с MS Exchange;
  • переработанный дизайн и поддержка социальных функций;
  • расширение функциональных возможностей за счет дополнительных продуктов Microsoft (например, Project Server) или модулей от партнеров Microsoft.

  • импортозамещение офисного ПО — перенос работы пользователей из облака Microsoft Office 365 на российское облачное решение КРОК;
  • повышение надежности сервисов для коллективной работы, критичных для эффективного взаимодействия в компании, благодаря использованию модели SaaS в отказоустойчивом облаке КРОК;
  • быстрая и незатратная миграция со старых версий Exchange, Lync и SharePoint;
  • развертывание рабочих мест для новых сотрудников организации, не требующее новых серверных мощностей в собственном ЦОДе;
  • обеспечение взаимодействия сотрудников в филиалах;
  • возможность использования потребителями Office 365 Plan E4 телефонии Skype for Business 2015 из облака КРОК;
  • подключение интегрированного корпоративного мобильного рабочего места (на основе ПО WorksPad).

Оплата

Плата за первоначальное развертывание сервиса под заказчика не взимается. Работы по миграции пользовательских данных из исходного местоположения в облачное решение MS IaaS обсуждаются отдельно.

Оплата сервиса происходит на ежеквартальной основе по факту потребления сервиса (постоплата). Отдельно обговариваются варианты оплаты раз в месяц или реже, чем раз в квартал. Тарифы на предоставляемый сервис прописываются в рамочном договоре в расчете на один месяц.

Расчет стоимости производится на основе:

  • данных об использовании облачных ресурсов;
  • числа пользователей;
  • дополнительных функциональных возможностей, открываемых для организации в целом.

В структуре ежемесячного платежа можно выделить:

  • стоимость использования облачных ресурсов и лицензионных отчислений, зависящими от объема используемых облачных ресурсов (постоянная составляющая платежа);
  • вклад от лицензирования программного обеспечения, пропорциональный числу конечных пользователей;
  • стоимость услуг технической поддержки, которая зависит от числа потребителей сервиса;
  • вклад от оплаты услуг информационной безопасности.

Для подробного расчета стоимости сервиса требуется обратиться к представителю компании КРОК.

Облако ФЗ 152

Решение «Облако ФЗ 152» освобождает Оператора персональных данных от затрат на создание и владение защищенной IT-инфраструктурой для выполнения требований 152-ФЗ и 242-ФЗ. Иными словами, если российское законодательство обязывает вашу компанию принимать все необходимые организационно-технические меры для защиты личных данных от несанкционированного и неправомерного доступа, выбирайте готовое решение от Cloud4Y.

Стоимость услуги «Облако ФЗ 152» от 7 950 /мес

Нажмите кнопку «Попробуйте бесплатно», заполните небольшую форму и узнайте, как избежать проблем с большими затратами на организацию ИТ-инфраструктуры, которая будет удовлетворять требованиям Федерального закона № 152

Для чего необходимо «Облако ФЗ 152»

  • Отдельное защищенное, сертифицированное и аттестованное «облако» для размещения ИСПДн.
  • Сертификация механизмов виртуализации: гипервизора вычислительных ресурсов, системы управления виртуализованной сетью передачи данных, платформы виртуализации и системы хранения данных.
  • Предоставление сервисов безопасности (на основе сертифицированных средств защиты), которые могут быть использованы клиентами, размещающими свои ИСПДн в облаке.

Организация размещения ИСПДн в облаке

  • Освобождает оператора ПДн от капитальных затрат на создание и владение защищенной IT-инфраструктурой;
  • Освобождает оператора от части юридической ответственности за выполнение требований 152-ФЗ, 242-ФЗ;
  • Позволяет использовать общесистемное и специальное ПО провайдера;
  • Позволяет получить сопровождение IT-инфраструктуры высококвалифицированным персоналом в режиме 24×7

Особенности «Облако ФЗ 152»

  • Размещение ИСПДн предоставляется как услуга, то есть, заказчик не имеет капитальных затрат.
  • Cloud4Y выступает в качестве лица, отвечающего за обработку ПДн по поручению оператора.
  • Система прошла аттестацию лицензиатами ФСТЭК, что подтверждает её соответствие требованиям безопасности. Применяемые средства защиты прошли в установленном порядке оценку соответствия и имеют сертификаты, выданные соответствующими органами ФСТЭК и ФСБ России.
  • Наличие сертификатов на различные элементы облака, реализующие функции защиты (гипервизор, средства защиты, интегрированные в облако, средства защиты, предлагаемые клиентам как сервисы безопасности.
  • Комплекс организационно-технических мер защиты, позволяющий обеспечить клиентам закрытие актуальных угроз со стороны обслуживающего персонала, со стороны других клиентов и иных нарушителей.

Нормативные документы и классификация

Ознакомиться с текстом Федерального закона № 152 о персональных данных вы можете по .

White Paper о ФЗ 152 — книга, на которую можно ссылаться в вопросах обработки персональных данных

Эксперты Cloud4Y изучили вопрос защиты ПДн и создали руководство, как действовать организации, чтобы соответствовать ФЗ-152. Мы постарались простым языком объяснить пункты законодательства, устранить путаницу и прописать те шаги, которые нужно предпринять.

Лицензии и сертификаты

Лицензия ФСБ

Лицензия ФСТЭК на деятельность по разработке средств защиты информации

Лицензия ФСТЭК на деятельность по технической защите информации

Аттестат соответствия требованиям безопасности РФ (ГИС-1УЗ, 1УЗ, АС-1Г)

Облако ФЗ-152

Откройте для себя защищенное облако с полным набором сертифицированных средств защиты и необходимой документацией, построенное с использованием технологии виртуализации VMware.

Услуга доступна клиентам в трех моделях реализации:

  • Аренда серверной ИТ-инфраструктуры в ЦОД провайдера, удовлетворяющей законодательным требованиям в части персональных данных.
  • Аренда виртуальной инфраструктуры целиком с последующим развертыванием информационных систем персональных данных (ИСПДн), включая инструменты защиты для автоматизированных рабочих мест пользователей.
  • Комплексное предложение, включающее в себя аренду виртуальной серверной инфраструктуры с полным пакетом документов и проектированием ИСПДн по требованию заказчика в соответствии с ФЗ-152, ФЗ-242, ПП-1119 и рядом иных законодательных инициатив РФ.

Вместе с защищенным облачным решением ITGLOBAL.COM – закон на вашей стороне!

Не знаете, какой уровень защищенности выбрать для ИСПДн? Хотите, чтобы ИТ-системы и бизнес-процессы компании, связанные с обработкой ПДн, удовлетворяли законодательным инициативам? Нужна помощь в прохождении аттестации? Специалисты ITGLOBAL.COM всегда проконсультируют и помогут в решении любого, даже самого сложного вопроса. Ощутите преимущества максимально быстрой реализации проекта за счет использования защищенного «Облака ФЗ-152» и будьте готовы к любым проверкам.

Почему нам стоит доверять?

  • Многолетний опыт и высокая экспертиза в вопросах проектирования и построения ИСПДн делают ITGLOBAL.COM по-настоящему надежным партнером, которому можно доверять.
  • Мы занимаемся проектированием ИСПДн любого уровня защищенности, включая ГИС в соответствии с прописанными требованиями приказа №17 ФСТЭК РФ от 11.02.13 г.
  • ITGLOBAL.COM – подрядчик по обработке ПДн, также выступает оператором ИСПДн, удовлетворяющей требованиям безопасности и обеспечивающей II уровень защищенности ПДн, что подтверждается соответствующими документами.
  • В партнерстве с компаниями, авторизованными ФСТЭК и ФСБ, ITGLOBAL.COM обеспечивает выполнение работ по аудиту, аттестации и оценке соответствия, что позволяет нам предлагать решения, полностью соответствующие ФЗ-152.
  • ITGLOBAL.COM оказывает услуги профессионального аутсорсинга/аутстаффинга. Наши специалисты обладают высокой компетенцией, а развертывание ИС производится согласно требованиям законодательства.

Особенности услуги

  • Любая информация, относящаяся к ПДн, размещается в защищенном облачном сегменте, реализованном по заказу клиента с учетом технических требований заказчика и соблюдением правовых норм.
  • Услуга снимает с клиента необходимость дополнительных трат. Теперь вам не нужно создавать или владеть дополнительной защищенной инфраструктурой.
  • Архитектура виртуализации полностью резервируется и имеет высокий уровень защищенности.
  • Для доступа к облаку используются специализированные средства криптографической защиты.
  • Предлагаемое решение обеспечивает гибкость и легкость масштабирования, позволяя за считанные секунды наращивать и высвобождать необходимое количество ресурсов (увеличивать производительность ИСПДн, добавлять новые узлы, создавать дополнительную ИСПДн).
  • Вы всегда можете воспользоваться дополнительными возможностями в виде администрирования компонентов ИСПДн, СЗИ, СКЗИ, аудита систем безопасности вашей компании.
  • Доступна возможность построения ИСПДн, устойчивой к катастрофам, физически расположенной на высоконадежных независимых площадках в условиях территориально распределенного облака (Active-Active, Active-Passive или резервное копирование виртуальных машин на удаленную площадку).

Основные преимущества

Используя услугу защищенного облака в соответствии с ФЗ-152, клиенты получают следующую совокупность преимуществ:

Надежная, отказоустойчивая облачная инфраструктура, построенная на базе топовой в своем классе платформе виртуализации VMware Гарантия защиты ПДн от IV до II уровня защищенности Полное соответствие стандартам и требованиям регуляторов Учет индивидуальных потребностей клиента при разработке проектов для ИСПДн I уровня защищенности, включая ГИС Техническая поддержка в режиме 24/7/365 Экспертный уровень поддержки, техническая компетенция Бесшовная миграция ИС на защищенную облачную площадку провайдера Организация решений с использованием гибридного подхода, имплементация защищенного облака на стороне заказчика Консультирование и сопровождение на всех циклах реализации проекта Кому полезно решение

  • Любым организациям, размещающим на облачной площадке поставщика онлайн-магазины, системы маркетинговых исследований, отдела кадров, бухгалтерского учета, в том числе БД, содержащих личные данные, а также прочие ИС, предполагающие сбор, хранение и обработку персональных сведений.
  • Компаниям, использующим ИС для ввода и обработки личных данных пользователей, включая паспортные данные, фамилию, имя, отчество, номера телефонов и прочую информацию персонализированного характера.
  • Крупному бизнесу, которому при обработке и хранении ПДн необходимо выполнять требования законодательства и одновременно обеспечивать высокий уровень надежности.
  • Интернет-площадкам, использующим в работе сервисы веб-аналитики.

Схема организации защищенного облака

Консультация


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *