Облако, соответствующее 152-ФЗ

Готовая облачная инфраструктура Cloud-152 на базе VMware, аттестованная в соответствии с требованиями Закона № 152-ФЗ.

Облако, соответствующее 152-ФЗ

Коммерческим компаниям

Для размещения персональных данных со 2-м, 3-м, 4-м уровнями защищенности.
Смотреть аттестат

Государственным учреждениям

Для размещения государственных информационных систем 3-го класса (ГИС К3).
Смотреть аттестат

Преимущества Cloud-152

Соответствие требованиям:

  • 152-ФЗ, постановление Правительства № 1119, приказ ФСТЭК № 21, приказ ФСБ № 378; 
  • приказ ФСТЭК № 17 (ГИС);
  • PCI DSS 3.2.1;
  • ISO\IEC 27001:2013.

Сертифицированные ФСТЭК средства защиты

информации на уровне IaaS, при этом мы не навязываем определенные СЗИ и СКЗИ на уровне ИСПДн заказчиков.

Геораспределенная инфраструктура

облака на базе двух дата-центров NORD и OST.

Детальный SLA

В основе облака – проверенные решения и надежная поддержка вендоров, что позволяет гарантировать высокие показатели доступности и производительности.

Что вы получите:

Аттестованную инфраструктуру, соответствующую требованиям 152-ФЗ на уровне IaaS, с которой вы сможете пройти проверку регуляторов (мы подписываем поручение на обработку, предоставляем модель угроз, техпаспорт и т. д. под NDA).

Отказоустойчивое облако на базе виртуализации VMware с вендорской поддержкой и детальным SLA.

Помощь в подготовке документов для контролирующих органов: модели угроз, технического проекта, организационной документации.*

Подбор, настройку и администрирование средств защиты для вашей ИСПДн (выше уровня IaaS).*

* дополнительные услуги для приведения в соответствие 152-ФЗ.

Как мы обеспечиваем безопасность персональных данных в Cloud-152

Физическая безопасность
  • Физическое оборудование Cloud-152 размещено на территории защищенного периметра дата-центров Tier III NORD1 и OST с круглосуточным видеонаблюдением и СКУД.
  • Cloud-152 развернуто на выделенном физическом оборудовании. Каждая стойка оборудована СКУД.
  • Сетевой сегмент Cloud-152 отделен от других клиентских сетей.

Как устроено облако, соответствующее требованиям 152-ФЗ

Облако построено по требованиям постановления Правительства № 1119 от 01.11.2012, приказа № 17 ФСТЭК России от 11.02.2013, приказа ФСБ № 378.

Все средства защиты сертифицированы ФСТЭК России:
  • Средства защиты среды виртуализации (сертифицированная версия VMware vSphere).
  • Межсетевой экран нового поколения (NGFW).
  • Система обнаружения вторжений.
  • Средство контроля и отслеживания действий привилегированных пользователей.
  • Средства антивирусной защиты.
  • Средства защиты от несанкционированного доступа.
  • Средство анализа защищенности (сканер уязвимостей).
  • Шифрование ГОСТ посредством программно-аппаратных комплексов.
Возможности для георезервирования

Инфраструктура облака 152-ФЗ развернута на базе двух московских дата-центров NORD1 и OST, что позволяет реализовать схемы георезервирования с помощью сервиса DRaaS.

Поможем привести в соответствие ваши ИТ-системы (выше уровня аттестованного IaaS) с помощью:

Managed Services:
Аренда и администрирование:
  • СКЗИ ViPNet, С-Терра, АПКШ "Континент";
  • Wallix/СКДПУ;
  • сканер Сканер-ВС;
  • продукты Касперского; 
  • сертификаты SSL и прочее.
Нужно подобрать средства защиты для вашей ИТ-системы?
Оставьте заявку и получите консультацию наших специалистов.

Финансовые гарантии качества

Для всех клиентов услуги «Облако, соответствующее 152-ФЗ» мы предоставляем детальное соглашение об уровне обслуживания (Service Level Agreement, SLA). Здесь представлены основные показатели качества сервиса с учетом различных уровней защищенности данных (УЗ).

99,982% гарантированная доступность сервиса

8 минут максимальное время недоступности сервиса в месяц

MIPS / 1 vCPU ≥ 2800 скорость процессора

2000 IOPS/500 GB SSD гарантированная производительность дисковой системы

≤ 3мс среднее время доступа к SSD-диску

≤ 10 минут время реакции на инцидент

Почему мы?

Аттестованная платформа

Виртуальная инфраструктура Cloud-152 аттестована в соответствии с требованиями 152-ФЗ, а также отвечает международным стандартам PCI DSS и ISO 27001:2013.

Сертифицированные специалисты

Обслуживанием инфраструктуры занимаются наши эксперты по техническим средствам безопасности.

Детальный SLA

Финансовая ответственность за нарушение гарантированных параметров сервиса.

Всегда на связи

Техподдержка 24х7 по почте и телефону.

Частые вопросы

Нет, размещаясь в Cloud-152, вы выполняете требования на уровне инфраструктуры (IaaS), так как мы уже позаботились о необходимом наборе документов и правильных средствах защиты для Cloud-152.

Для вашей ИСПДн, которая находится "выше" IaaS, вам нужно будет также подготовить документы и использовать средства защиты, соответствующие уровню защищенности ИСПДн и типу актуальных угроз по приказу ФСТЭК № 21. С этим мы тоже помогаем.

Да, мы оказываем помощь в разработке необходимой документации: модель угроз, технический проект, организационная документация. Подробнее об услуге.
Да, мы подберем технические средства в зависимости от уровня защищенности персональных данных. Например, если у вас УЗ-3, то мы предложим необходимые по требованиям лицензированный антивирус, NGFW со встроенной системой обнаружения вторжений, сканер уязвимостей, Managed ELK для регистрации событий ИБ. Оставьте заявку на консультацию, и мы все обсудим.
На уровень защищенности влияет тип обрабатываемых персональных данных, количество субъектов, кому принадлежат данные (сотрудники или несотрудники) и типы актуальных угроз. Скорее всего, у вас УЗ-3.

Да, оператор ПДн может доверить обработку ПДн третьему лицу, например, облачному провайдеру (п. 3, ст. 6 152-ФЗ). В этом случае нужно подписать поручение. В нем прописывается, что провайдер может делать с ПДн оператора, закрепляется его обязанность соблюдать конфиденциальность ПДн, обеспечивать их безопасность и защиту в соответствии с указанными требованиями.

При этом оператор ПДн, а не провайдер, несет ответственность перед субъектом ПДн за выполнение требований 152-ФЗ.

Без поручения вы не соблюдаете закон в части передачи работ обработки ПДн третьим лицом и провайдер в части соблюдения 152-ФЗ вам ничем не обязан.

Да, мы подписываем поручение со всеми клиентами.

Закон требует приводить ИТ-систему в соответствие 152-ФЗ. Коммерческим организациям достаточно аттестации облачного провайдера и приведения в соответствие собственной ИСПДн.

Для государственных учреждений обязательна аттестация, накладывающая ограничения на ИТ-систему (ее нельзя обновлять).

Мы развернем инфраструктуру "с нуля" либо организуем миграцию:

  • в виртуальной инфраструктуре on-premise,
  • от другого облачного провайдера,
  • с физического оборудования.

После размещения в нашем облаке при необходимости мы настроим все средства защиты, а также поможем с документами.