Защита аттестованного по ФЗ-152 сегмента ЦОД Рег.облака обеспечивается благодаря:
- физической безопасности дата-центров,
- безопасности и отказоустойчивости инфраструктуры,
- безопасности сети.
Физическая безопасность дата-центров
На физическом уровне безопасность облака ФЗ-152 обеспечивается за счет реализации следующих мер:
- инфраструктура размещена в дата-центре, который соответствует отраслевым стандартам безопасности и надежности;
- доступ на территорию дата-центра строго регламентирован. Для посещения дата-центра гостям и сотрудникам Рег.облака, которые не работают в дата-центре постоянно, нужна заранее одобренная заявка;
- зона размещения инфраструктуры находится под постоянным видеонаблюдением;
- осуществляется постоянный контроль и управление физическим доступом к оборудованию.
Безопасность и отказоустойчивость инфраструктуры
На уровне инфраструктуры защита обеспечивается комплексом мер, включающих:
- резервирование инфраструктурных компонентов по схеме N+1;
- резервное копирование служебных компонентов системы, конфигураций инфраструктуры, БД;
- использование средств доверенной загрузки;
- использование антивирусного ПО;
- обеспечение доступа администраторов Рег.облака с использованием сертифицированных средств канального шифрования;
- контроль целостности образов ОС, приложений и шаблонов виртуальных машин;
- контроль и управление процессами, связанными с настройкой инфраструктуры и внесением в нее изменений;
- регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных решений;
- сбор и анализ событий информационной безопасности средствами класса SIEM;
- круглосуточный мониторинг и реагирование на инциденты безопасности с помощью Security Operation Center (SOC).
Безопасность сети
На сетевом уровне защита обеспечивается следующим образом:
- используются AntiDDoS-решения, обеспечивающие защиту от атак, направленных на переполнение канальной емкости сети;
- используются аппаратные межсетевые экраны нового поколения (NGFW) на границе сети. Они отвечают за защиту периметра контролируемой зоны, сегментирование сети, а также осуществляют обнаружение и предотвращение компьютерных атак;
- все административные службы и сервисы запускаются в физически или логически изолированных сетях. Корпоративная сеть провайдера отделена от сети облачной платформы.