Описание продукта Аттестованный сегмент ЦОД
Аттестованный сегмент центра обработки данных (А-ЦОД) — IT-инфраструктура для размещения информационной системы с повышенными требованиями по защите информации. Требования выполняю тся в соответствии с разграничением зон ответственности.
Размещаться в А-ЦОД могут только выделенные серверы произвольной конфигурации и сетевое оборудование, предоставляемое Selectel.
А-ЦОД используется для:
- аттестации информационной системы по требованиям Приказов ФСТЭК № 17 и № 21;
- обработки персональных данных до первого (максимального) уровня защищенности в соответствии с требованиями 152-ФЗ;
- максимального контроля за безопасностью на уровне инфраструктуры;
- повышения лояльности пользователей сервисов за счет выполнения требований российских законов и международных стандартов.
С точки зрения функционирования и выполнения требований безопасности, услуга А-ЦОД состоит:
- из инженерной инфраструктуры центров обработки данных;
- аттестованной информационной системы (далее — ИС) «Управляемые сервисы безопасности»;
- аттестованной ИС «Администрирование»;
- аттестованной ИС «Мониторинг информационной безопасности».
При ра змещении IT-инфраструктуры в А-ЦОД в дополнение к услуге уровня инфраструктуры Размещение оборудования в А-ЦОД можно подключить дополнительные сервисы информационной безопасности:
Услуги А-ЦОД
Размещение оборудования в А-ЦОД
Обеспечивает выполнение требований к инженерной инфраструктуре ЦОД согласно PCI DSS, 152-ФЗ (Приказы ФСТЭК № 17 и № 21), GDPR, SOC-2, ISO 27001, ISO 27017, ISO 27018 выполняет меры безопасности, связанные с физическим доступом к оборудованию, поддерживает непрерывное функционирование инфраструктуры.
При выборе услуги уровня инфраструктуры предо ставляются:
- выделенные серверы произвольной конфигурации;
- аппаратный межсетевой экран (Fortinet, UserGate, Cisco, Континент, CheckPoint);
- опционально: сетевое оборудование Selectel.
Все оборудование размещается в стойках, относящихся к услуге А-ЦОД.
При подключении серверов в А-ЦОД используется типовая схема подключения.
Выделенные серверы коммутируются за выделенный межсетевой экран и не имеют прямого подключения к внутренним сетям Selectel, а также сетям других клиентов. Из-за этого у внутренних систем Selectel нет доступа к информации о серверах, а управлять сервером через панель управления Selectel нельзя. В панели управления Selectel для таких серверов отображается сообщение: «Нет информации об электропитании». Все подключения к внешним сетям проходят через межсетевой экран.
Подключиться к серверам в А-ЦОД можно только через интерфейсы IPMI, скоммутированные в межсетевой экран.
При проведении оценки эффективности (аттестации) информационной си стемы, размещенной в А-ЦОД, предоставляются:
- выписка из документа «Модель угроз и нарушителя безопасности информации инженерной инфраструктуры центров обработки данных, предоставляемой в рамках услуги „Аттестованный сегмент ЦОД“ Акционерного общества „Селектел“»;
- подтверждение размещения инфраструктуры;
- серийные номера и специальные защитные знаки межсетевого экрана;
- если используются дополнительные сервисы информационной безопасности — серийные номера и специальные защитные знаки.
Защита сервера
Обеспечивает защиту от актуальных угроз, выполнение требований Приказов ФСТЭК России № 17 и № 21, а также требований международных стандартов, предъявляемых к информационным системам в зоне ответственности клиента.
При подключении услуги предоставляется доступ к выбранному специализированному программному или программно-аппаратному средству защиты информации:
- Kaspersky Endpoint Security;
- Secret Net LSP;
- Secret Net Studio;
- СДЗ Dallas Lock;
- ПАК «Соболь».
Управляемые сервисы безопасности и администрирование
Позволяет проводить как разовые работы по установке и настройке средств защиты информации, так и полное сопровождение систем, включая реагирование на инциденты безопасности.
Услуга оказывается с использованием ИС «Администрирование», ИС «Управляемые сервисы безопасности» и ИС «Мониторинг информационной безопасности», что позволяет передавать на администрирование в Selectel аттестованные системы без нарушений требований законодательства.
Выполняемые требования по защите информации
Соответствие требованиям в зоне ответственности Selectel регулярно проверяется и подтверждается внешними аудиторами.
Зоны ответственности
Selectel отвечает за безопасность, связанную с физическим доступом к IT-инфраструктуре, и реализует часть мер физической безопасности, которые находятся в его зоне ответственности.
Selectel не несет ответственность за работу системного и прикладного программного обеспечения серверов, администрирование межсетевого экрана и безопасность, связанную с логическим доступом к информационной системе. Внутренние системы Selectel не имеют доступа к серверам, размещенным в А-ЦОД.
Стоимость
В зависимости от типа балансов в аккаунте для оплаты используется единый баланс или основной баланс. Перед заказом услуги пополните баланс.
Стоимость зависит от количества размещаемого оборудования и заказанных дополнительных услуг. В нее входит:
- стоимость выделенного сервера произвольной конфигурации;
- стоимость межсетевого экрана;
- стоимость услуги «Размещение оборудования 1U в Аттестованном сегменте ЦОД». Услугу нужно заказать для каждого юнита;
- стоимость выбранных средств защиты информации в рамках услуги «Защита сервера».