Для размещения персональных данных со 2-м, 3-м, 4-м уровнями защищенности.
Смотреть аттестат
Для размещения государственных информационных систем 3-го класса (ГИС К3).
Смотреть аттестат
Преимущества Cloud-152
Соответствие требованиям:
- 152-ФЗ, постановление Правительства № 1119, приказ ФСТЭК № 21, приказ ФСБ № 378;
- приказ ФСТЭК № 17 (ГИС);
- PCI DSS 3.2.1;
- ISO\IEC 27001:2013.
- ГОСТ Р 57580. 1-2017
Сертифицированные ФСТЭК средства защиты
данных в облаке и информации на уровне IaaS, при этом мы не навязываем определенные СЗИ и СКЗИ на уровне ИСПДн заказчиков.
Геораспределенная инфраструктура
облака на базе двух дата-центров NORD и OST.
Детальный SLA
В основе облака – проверенные решения и надежная поддержка вендоров, что позволяет гарантировать высокие показатели доступности и производительности.
Что вы получите:
Аттестованную инфраструктуру для облачного хранения персональных данных, соответствующую требованиям 152-ФЗ на уровне IaaS, с которой вы сможете пройти проверку регуляторов (мы подписываем поручение на обработку, предоставляем модель угроз, техпаспорт и т. д. под NDA).
Помощь в подготовке документов для контролирующих органов: модели угроз, технического проекта, организационной документации.*
Подбор, настройку и администрирование средств защиты для вашей ИСПДн (выше уровня IaaS).*
* дополнительные услуги для приведения в соответствие 152-ФЗ.
- Физическое оборудование Cloud-152 размещено на территории защищенного периметра дата-центров Tier III NORD1 и OST с круглосуточным видеонаблюдением и СКУД.
- Cloud-152 развернуто на выделенном физическом оборудовании. Каждая стойка оборудована СКУД.
- Сетевой сегмент Cloud-152 отделен от других клиентских сетей.
Как устроено облако, соответствующее требованиям 152-ФЗ
Облако построено по требованиям постановления Правительства № 1119 от 01.11.2012, приказа № 17 ФСТЭК России от 11.02.2013, приказа ФСБ № 378.
- Средства защиты среды виртуализации.
- Межсетевой экран нового поколения (NGFW).
- Система обнаружения вторжений.
- Средство контроля и отслеживания действий привилегированных пользователей.
- Средства антивирусной защиты.
- Средства защиты от несанкционированного доступа.
- Средство анализа защищенности (сканер уязвимостей).
- Шифрование ГОСТ посредством программно-аппаратных комплексов.
Поможем привести в соответствие ваши ИТ-системы (выше уровня аттестованного IaaS) с помощью:
- WAF;
- многофакторная аутентификация;
- защита сети на базе NGFW;
- антивирус Kaspersky;
- защита от DDoS-атак на базе QRator, ServicePipe.
- СКЗИ ViPNet, С-Терра, АПКШ "Континент";
- Wallix/СКДПУ;
- сканер Сканер-ВС;
- продукты Касперского;
- сертификаты SSL и прочее.
Финансовые гарантии качества
Для всех клиентов услуги «Облако, соответствующее 152-ФЗ» мы предоставляем детальное соглашение об уровне обслуживания (Service Level Agreement, SLA). Здесь представлены основные показатели качества сервиса с учетом различных уровней защищенности данных (УЗ).
99,982% гарантированная доступность сервиса
8 минут максимальное время недоступности сервиса в месяц
MIPS / 1 vCPU ≥ 2800 скорость процессора
2000 IOPS/500 GB SSD гарантированная производительность дисковой системы
≤ 3мс среднее время доступа к SSD-диску
≤ 10 минут время реакции на инцидент
Почему мы?
Виртуальная инфраструктура Cloud-152 аттестована в соответствии с требованиями 152-ФЗ, а также отвечает международным стандартам PCI DSS и ISO 27001:2013.
Обслуживанием инфраструктуры занимаются наши эксперты по техническим средствам безопасности.
Финансовая ответственность за нарушение гарантированных параметров сервиса.
Техподдержка 24х7 по почте и телефону.
Частые вопросы
Чтобы выполнить требования закона, мне достаточно разместить ИСПДн в облаке, соответствующем 152-ФЗ?
Нет, размещаясь в Cloud-152, вы выполняете требования на уровне инфраструктуры (IaaS), так как мы уже позаботились о необходимом наборе документов и правильных средствах защиты для Cloud-152.
Для вашей ИСПДн, которая находится "выше" IaaS, вам нужно будет также подготовить документы и использовать средства защиты, соответствующие уровню защищенности ИСПДн и типу актуальных угроз по приказу ФСТЭК № 21. С этим мы тоже помогаем.
Да, оператор ПДн может доверить обработку ПДн третьему лицу, например, облачному провайдеру (п. 3, ст. 6 152-ФЗ). В этом случае нужно подписать поручение. В нем прописывается, что провайдер может делать с ПДн оператора, закрепляется его обязанность соблюдать конфиденциальность ПДн, обеспечивать их безопасность и защиту в соответствии с указанными требованиями.
При этом оператор ПДн, а не провайдер, несет ответственность перед субъектом ПДн за выполнение требований 152-ФЗ.
Без поручения вы не соблюдаете закон в части передачи работ обработки ПДн третьим лицом и провайдер в части соблюдения 152-ФЗ вам ничем не обязан.
Закон требует приводить ИТ-систему в соответствие 152-ФЗ. Коммерческим организациям достаточно аттестации облачного провайдера и приведения в соответствие собственной ИСПДн.
Для государственных учреждений обязательна аттестация, накладывающая ограничения на ИТ-систему (ее нельзя обновлять).
Мы развернем инфраструктуру "с нуля" либо организуем миграцию:
- в виртуальной инфраструктуре on-premise,
- от другого облачного провайдера,
- с физического оборудования.
После размещения в нашем облаке при необходимости мы настроим все средства защиты, а также поможем с документами.