Перейти к основному содержимому
Описание продукта Аттестованный сегмент ЦОД
Последнее изменение:

Описание продукта Аттестованный сегмент ЦОД

Аттестованный сегмент центра обработки данных (А-ЦОД) — IT-инфраструктура для размещения информационной системы с повышенными требованиями по защите информации. Требования выполняются в соответствии с разграничением зон ответственности.

Размещаться в А-ЦОД могут только выделенные серверы произвольной конфигурации и сетевое оборудование, предоставляемое Selectel.

А-ЦОД используется для:

  • аттестации информационной системы по требованиям Приказов ФСТЭК № 17 и № 21;
  • обработки персональных данных до первого (максимального) уровня защищенности в соответствии с требованиями 152-ФЗ;
  • максимального контроля за безопасностью на уровне инфраструктуры;
  • повышения лояльности пользователей сервисов за счет выполнения требований российских законов и международных стандартов.

С точки зрения функционирования и выполнения требований безопасности, услуга А-ЦОД состоит:

  • из инженерной инфраструктуры центров обработки данных;
  • аттестованной информационной системы (далее — ИС) «Управляемые сервисы безопасности»;
  • аттестованной ИС «Администрирование»;
  • аттестованной ИС «Мониторинг информационной безопасности».

При размещении IT-инфраструктуры в А-ЦОД в дополнение к услуге уровня инфраструктуры Размещение оборудования в А-ЦОД можно подключить дополнительные сервисы информационной безопасности:

Услуги А-ЦОД

Размещение оборудования в А-ЦОД

Обеспечивает выполнение требований к инженерной инфраструктуре ЦОД согласно PCI DSS, 152-ФЗ (Приказы ФСТЭК № 17 и № 21), GDPR, SOC-2, ISO 27001, ISO 27017, ISO 27018 выполняет меры безопасности, связанные с физическим доступом к оборудованию, поддерживает непрерывное функционирование инфраструктуры.

При выборе услуги уровня инфраструктуры предоставляются:

Все оборудование размещается в стойках, относящихся к услуге А-ЦОД.

При подключении серверов в А-ЦОД используется типовая схема подключения.

Выделенные серверы коммутируются за выделенный межсетевой экран и не имеют прямого подключения к внутренним сетям Selectel, а также сетям других клиентов. Из-за этого у внутренних систем Selectel нет доступа к информации о серверах, а управлять сервером через панель управления Selectel нельзя. В панели управления Selectel для таких серверов отображается сообщение: «Нет информации об электропитании». Все подключения к внешним сетям проходят через межсетевой экран.

Подключиться к серверам в А-ЦОД можно только через интерфейсы IPMI, скоммутированные в межсетевой экран.

При проведении оценки эффективности (аттестации) информационной системы, размещенной в А-ЦОД, предоставляются:

  • выписка из документа «Модель угроз и нарушителя безопасности информации инженерной инфраструктуры центров обработки данных, предоставляемой в рамках услуги „Аттестованный сегмент ЦОД“ Акционерного общества „Селектел“»;
  • подтверждение размещения инфраструктуры;
  • серийные номера и специальные защитные знаки межсетевого экрана;
  • если используются дополнительные сервисы информационной безопасности — серийные номера и специальные защитные знаки.

Защита сервера

Обеспечивает защиту от актуальных угроз, выполнение требований Приказов ФСТЭК России № 17 и № 21, а также требований международных стандартов, предъявляемых к информационным системам в зоне ответственности клиента.

При подключении услуги предоставляется доступ к выбранному специализированному программному или программно-аппаратному средству защиты информации:

Управляемые сервисы безопасности и администрирование

Позволяет проводить как разовые работы по установке и настройке средств защиты информации, так и полное сопровождение систем, включая реагирование на инциденты безопасности.

Услуга оказывается с использованием ИС «Администрирование», ИС «Управляемые сервисы безопасности» и ИС «Мониторинг информационной безопасности», что позволяет передавать на администрирование в Selectel аттестованные системы без нарушений требований законодательства.

Выполняемые требования по защите информации

Соответствие требованиям в зоне ответственности Selectel регулярно проверяется и подтверждается внешними аудиторами.

Требование по защите информацииПодтверждение соответствия Selectel требованию
Обрабатывает персональные данные до УЗ-1Приказ ФСТЭК № 21

Выписка из документа «Модель угроз и нарушителя безопасности информации инженерной инфраструктуры центров обработки данных, предоставляемой в рамках услуги „Аттестованный сегмент ЦОД“ Акционерного общества „Селектел“»

Является государственной информационной системой до К1Приказ ФСТЭК № 17

Выписка из документа «Модель угроз и нарушителя безопасности информации инженерной инфраструктуры центров обработки данных, предоставляемой в рамках услуги „Аттестованный сегмент ЦОД“ Акционерного общества „Селектел“»

Обрабатывают данные платежных картPCI DSSPCI DSS
Обрабатывают персональные данные граждан ЕС или людей находящихся в ЕСGDPRМожно оформить DPA и SCC
Используется для работы коммерческих компаний с высокими требованиями к поставщикам услугAICPA SOC 2®Отчет о соответствии SOC 2®
Используется для работы с конфиденциальной информацией и коммерческой тайнойISO 27001, ISO 27017, ISO 27018Сертификат ISO/IEC 27001:2022
Сертификат ISO/IEC 27017:2015
Сертификат ISO/IEC 27018:2019

Зоны ответственности

Selectel отвечает за безопасность, связанную с физическим доступом к IT-инфраструктуре, и реализует часть мер физической безопасности, которые находятся в его зоне ответственности.

Selectel не несет ответственность за работу системного и прикладного программного обеспечения серверов, администрирование межсетевого экрана и безопасность, связанную с логическим доступом к информационной системе. Внутренние системы Selectel не имеют доступа к серверам, размещенным в А-ЦОД.

Стоимость

В зависимости от типа балансов в аккаунте для оплаты используется единый баланс или основной баланс. Перед заказом услуги пополните баланс.

Стоимость зависит от количества размещаемого оборудования и заказанных дополнительных услуг. В нее входит:

  • стоимость выделенного сервера произвольной конфигурации;
  • стоимость межсетевого экрана;
  • стоимость услуги «Размещение оборудования 1U в Аттестованном сегменте ЦОД». Услугу нужно заказать для каждого юнита;
  • стоимость выбранных средств защиты информации в рамках услуги «Защита сервера».