Перейти к основному содержимому
Описание продукта Аттестованный сегмент ЦОД
Последнее изменение:

Описание продукта Аттестованный сегмент ЦОД

Аттестованный сегмент центра обработки данных (А-ЦОД) — IT-инфраструктура для размещения информационной системы с повышенными требованиями по защите информации. Требования выполняются в соответствии с разграничением зон ответственности.

Размещаться в А-ЦОД могут только выделенные серверы произвольной конфигурации и сетевое оборудование, предоставляемое Selectel.

А-ЦОД используется для:

  • аттестации информационной системы по требованиям Приказов ФСТЭК № 17 и № 21;
  • обработки персональных данных до первого (максимального) уровня защищенности в соответствии с требованиями 152-ФЗ;
  • максимального контроля за безопасностью на уровне инфраструктуры;
  • повышения лояльности пользователей сервисов за счет выполнения требований российских законов и международных стандартов.

С точки зрения функционирования и выполнения требований безопасности, А-ЦОД состоит из набора аттестованных информационных систем, они используются при оказании услуг:

  • ИС «Инфраструктура»;
  • ИС «Управляемые сервисы безопасности»;
  • ИС «Администрирование»;
  • ИС «Мониторинг информационной безопасности».

При размещении IT-инфраструктуры в А-ЦОД можно выбрать только услуги уровня инфраструктуры — Размещение оборудования в А-ЦОД, или подключить дополнительные сервисы информационной безопасности:

Услуги А-ЦОД

Размещение оборудования в А-ЦОД

Обеспечивает выполнение требований к территориальной площадке согласно PCI DSS, 152-ФЗ (Приказы ФСТЭК № 17 и № 21), GDPR, SOC-2 выполняет меры безопасности, связанные с физическим доступом к оборудованию, поддерживает непрерывное функционирование инфраструктуры.

При выборе услуги уровня инфраструктуры предоставляются:

Все оборудование размещается в стойках относящихся к ИС «Инфраструктура».

При подключении серверов в А-ЦОД используется типовая схема подключения.

Выделенные серверы коммутируются за выделенный межсетевой экран и не имеют прямого подключения к внутренним сетям Selectel, а также сетям других клиентов. Из-за этого у внутренних систем Selectel нет доступа к информации о серверах, а управлять сервером через панель управления Selectel нельзя. В панели управления Selectel для таких серверов отображается сообщение: «Нет информации об электропитании». Все подключения к внешним сетям проходят через межсетевой экран.

Подключиться к серверам в А-ЦОД можно только через интерфейсы IPMI, скоммутированные в межсетевой экран.

При проведении оценки эффективности (аттестации) информационной системы, размещенной в А-ЦОД, предоставляется:

  • выписка из модели угроз ИС «Инфраструктура»;
  • подтверждение размещения инфраструктуры;
  • серийные номера и специальные защитные знаки межсетевого экрана;
  • если используются дополнительные сервисы информационной безопасности, серийные номера и специальные защитные знаки.

Предоставление средств защиты информации

Обеспечивает защиту от актуальных угроз, выполнение требований Приказов ФСТЭК России № 17 и № 21, а также требований международных стандартов, предъявляемых к информационным системам в зоне ответственности клиента.

При подключении услуги предоставляется доступ к выбранному специализированному программному или программно-аппаратному средству защиты информации:

  • Secret Net LSP;
  • Secret Net Studio;
  • СДЗ Dallas Lock;
  • Kaspersky Endpoint Security;
  • Maxpatrol SIEM.

Управляемые сервисы безопасности и администрирование

Позволяет проводить как разовые работы по установке и настройке средств защиты информации, так и полное сопровождение систем, включая реагирование на инциденты безопасности.

Услуга оказывается с использованием ИС «Администрирование», ИС «Управляемые сервисы безопасности» и ИС «Мониторинг информационной безопасности», что позволяет передавать на администрирование в Selectel аттестованные системы без нарушений требований законодательства.

Выполняемые требования по защите информации

Соответствие требованиям в зоне ответственности Selectel регулярно проверяется и подтверждается внешними аудиторами.

Требование по защите информацииПодтверждение соответствия Selectel требованию
Обрабатывает персональные данные до УЗ-1Приказ ФСТЭК № 21

Аттестат соответствия требованиям по защите информации №3479.00001.2022 от 10 марта 2022 г. ИС «Инфраструктура» ООО «Селектел»

Является государственной информационной системой до К1Приказ ФСТЭК № 17

Аттестат соответствия требованиям по защите информации №3479.00001.2022 от 10 марта 2022 г. ИС «Инфраструктура» ООО «Селектел»

Обрабатывают данные платежных картPCI DSSPCI DSS
Обрабатывают персональные данные граждан ЕС или людей находящихся в ЕСGDPRМожно оформить DPA и SCC
Используется для работы коммерческих компаний с высокими требованиями к поставщикам услугAICPA SOC 2®Отчет о соответствии SOC 2®
Используется для работы с конфиденциальной информацией и коммерческой тайнойГОСТ Р ИСО/МЭК 27001-2021Сертификат ГОСТ Р ИСО/МЭК 27001-2021

Зоны ответственности

Selectel отвечает за безопасность, связанную с физическим доступом к IT-инфраструктуре, и реализует часть мер физической безопасности, которые находятся в его зоне ответственности.

Selectel не несет ответственность за работу системного и прикладного программного обеспечения серверов, администрирование межсетевого экрана и безопасность, связанную с логическим доступом к информационной системе. Внутренние системы Selectel не имеют доступа к серверам, размещенным в А-ЦОД.

Стоимость

В зависимости от типа балансов в аккаунте для оплаты используется единый баланс или основной баланс. Перед заказом услуги пополните баланс.

Стоимость зависит от количества размещаемого оборудования и заказанных дополнительных услуг. В нее входит:

  • стоимость выделенного сервера произвольной конфигурации;
  • стоимость межсетевого экрана;
  • стоимость услуги «Размещение оборудования 1U в Аттестованном сегменте ЦОД». Услугу нужно заказать для каждого юнита;
  • стоимость дополнительных сервисов информационной безопасности.