Облачные последствия нашумевших ФЗ

Как отметил директор проектов DataLine Григорий Атрепьев, принятие ФЗ №242 хорошо стимулировало интерес заказчиков к защите персональных данных в соответствии с законодательством, требования которого как раз описаны в ФЗ №152, поэтому от одиночных заказных проектов компания решила перейти к организации массового стандартизированного сервиса. Причем предоставляется он не на базе colocation (хотя у DataLine есть два собственных дата-центра), а в облачной среде.

В принципе с помощью сервиса Cloud-152 можно обеспечить защиту ИС по всем четырем уровням защищенности по классификации ФСТЭК, но для ИС с 1-м уровнем защищенности (правда, таких случаев в практике DataLine еще не было) предлагается решение на базе частного облака с выделенным для конкретного заказчика оборудованием в отдельной стойке с индивидуальными средствами физической защиты, видеонаблюдения и т.п. Те заказчики, кому достаточно 2-го, 3-го или 4-го уровня защищенности, могут разместиться в многопользовательском облаке Community cloud. Для построения таких решений необходимо использовать средства защиты, сертифицированные ФСТЭК, поэтому у DataLine есть соответствующие лицензии ФСТЭК и ФСБ. Причем заказчик может использовать в Cloud-152 не только предлагаемые провайдером, но и свои аппаратные и программные средства защиты (в этом случае провайдер берется интегрировать их в свое облачное решение).

По умолчанию в Cloud-152 используются сертифицированные ФСТЭК средство защиты виртуализации vGate R2, система обнаружения вторжений CheckPoint IDS, межсетевой экран CheckPoint FW, прокси-сервер Wallix, антивирусная защита Kaspersky, VPN-шлюз С-Терра, и средства защиты от несанкционированного доступа SecretNet и ПАК Соболь. Провайдер также предлагает услуги по сопровождению ИС, в том числе такие хлопотные работы как разработка модели угроз, подготовка документации, согласование с контролирующими органами, аттестация информационной системы.

Как и в любом другом облачном сервисе заказчик подписывает с провайдером соглашение об уровне обслуживания SLA, в котором указываются коэффициенты доступности сервиса: 99,98% для данных с уровнем защищенность 3-го уровня (что означает максимальный простой сервиса 0,15 часа в месяц), 99,95% доступность сервиса для данных со 2-м уровнем защищенности (простой - 0,37 часа в месяц). Во втором случае снижение доступности происходит из-за того, что при организации защиты персональных данных со 2-м уровнем защищенности запрещен удаленный доступ к хосту, т.е. администратор провайдера может только вручную перезагрузить сервер в случае сбоя.

Сейчас в решении для Cloud-152 емкость используется система хранения SAS-дисками общей емкостью 20 Тбайт и SATA-дисками на 30 Тбайт, построено оно пока на базе одного кластера из 32 хостов в дата-центре NORD-4, но, по заявлению компании, в конфигурацию можно без проблем добавить и дополнительные СХД, и узлы виртуализации. Кроме того, возможно создание катастрофоустройчивого облака Cloud-152 путем добавления к вышеуказанному кластеру мощностей, расположенных на второй площадке DataLine OST.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!