Создание безопасной отечественной облачной платформы

2 Облачные технологии в Дата Центре Ай-Теко.

3 Платформа open source – наш стратегический выбор ХарактеристикаOpen Source Готовое решение Стоимость Снижение стоимости решения за счет отсутствия отчислений правообладателю Высокая стоимость решения Гибкость по доработке сервисов и функционала Нет ограничений, контролируемые сроки внедрения Зависимость от RoadMap поставщика решения Интеграция с другими облачными платформами APIОтсутствует Код ОткрытыйПроприетарный

4 Выбор - open source. Создание отечественной облачной платформы. На базе OpenStack строят свою инфраструктуру уже более 150 компаний мира, в том числе IBM, Yahoo, Intel, AMD, Cisco, HP и многие другие : Компоненты архитектуры OpenStack: Критерии выбора: Наиболее проработанное решение Самое большое сообщество разработчиков Самая динамично развивающееся решение Де факто становится стандартом для облачных платформ

5 Проблематика защиты облачных вычислений : Уровень защиты информации Уровень защиты целостности данных (обеспечение работоспособности всех информационных систем, программный код платформы и др. сервисы) Уровень защиты инфраструктуры (физический периметр, защита от агрессивности внешней среды, ситуационный центр, мониторинг, процедуры проверки и контроля) Отсутствие в РФ решений для open source платформ Необходимость отечественных решений по защите информации для отечественной платформы

6 Уровень защиты инфраструктуры Уровень физической доступности информации, расположенной в Дата-центре «Траст Инфо»: Первый контур, которым является периметр и служба безопасности закрытого, режимного предприятия, на территории которого находится здание дата-центра. Вторым контуром защиты является собственная служба безопасности Дата-центра, контролирующая доступ на территорию, относящуюся к дата-центру, доступ в здание. Периметр здания в круглосуточном режиме контролируют более 100 камер видеонаблюдения. Третьим контуром защиты является ограничение доступа в каждый машинный зал, который не возможен без разрешения охраны и персонала Дата-центра. Четвертый уровень защиты по доступу к оборудованию – это выделенные зоны размещения оборудования конкретной организации. Службой охраны ведется журнал учета посещений зон размещения оборудования заказчиков. Все это в месте обеспечивает полную гарантию невозможности доступа к стойкам без санкции заказчика. Контроль соблюдения данного режима осуществляется также и с помощью видеокамер, изображение которых отображается службам безопасности и эксплуатации, а также сохраняется в долговременном архиве.

7 Уровень защиты инфраструктуры Соответствие ЦОДа требованиям TIER III по стандарту TIA/EIA-942. Наличие лицензий ФСТЭК на проведение работ по технической защите конфиденциальной информации Опыт аттестации реализованной системы на требования безопасности к объекту информатизации по уровню 1Г. Наличие лицензий ФСТЭК на проведение работ по технической защите конфиденциальной информации Опыт аттестации реализованной системы на требования безопасности к объекту информатизации по уровню 1Г. Система менеджмента качества ГОСТ Р ИСО (ISO 9001:2008) Система экологического менеджмента ГОСТ Р ИСО (ISO 14001) Система управления охраной труда ГОСТ (OHSAS 18001) Система управления ИТ-сервисами ISO/IEC :2005 Система управления информационной безопасностью - ISO/IEC 27001:2005 Соответствие международному стандарту PCI DSS (Payment Card Industry Data Security Standard) Система менеджмента качества ГОСТ Р ИСО (ISO 9001:2008) Система экологического менеджмента ГОСТ Р ИСО (ISO 14001) Система управления охраной труда ГОСТ (OHSAS 18001) Система управления ИТ-сервисами ISO/IEC :2005 Система управления информационной безопасностью - ISO/IEC 27001:2005 Соответствие международному стандарту PCI DSS (Payment Card Industry Data Security Standard)

8 Уровень защиты целостности данных В компании внедрены процессы, соответствующие методологии ITIL/ITSM, и это позволяет предоставлять сервисы различного уровня. Компания предлагает программы сопровождения, которые направлены на достижение необходимого уровня надежности. Стоимостные показатели сопровождения напрямую зависят от выбранного соглашения об уровне сервиса. Компания располагает собственным запасом компонентов для восстановления систем любой сложности, расходных материалов и резервного оборудования. Прямые связи с производителями позволяют получать запасные части максимально оперативно.

9 Уровень защиты информации IPS / IDS MaxPatrol Proventia CheckPoint Balabit SCB АПКШ Континент СИЗ Соболь Отсутствие в РФ решений для open source платформ. Необходимость отечественных решений по защите информации для отечественной платформы.

10 Уровень защиты информации В целях обеспечения технологической поддержки используются: MaxPatrol и другие решения компании Positive Technologies Решение Proventia Network Intrusion Prevention System, Решение RealSecure SiteProtector, Решение Balabit SCB и другие решения компании BalaBit IT Security, АПКШ Континет, СИЗ Соболь и другие решения Информтзащиты, Решения компании ViPNet Комплекс мер организационного и организационно-технические характера: реализация разрешительной системы допуска обслуживающего персонала Исполнителя к информации и связанным с ее использованием работам, документам; ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации; разграничение доступа обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий обслуживающего персонала, контроль несанкционированного доступа и действий обслуживающего персонала и посторонних лиц; учет и надежное хранение бумажных и машинных носителей конфиденциальной и персональной информации и их обращение, исключающее хищение, подмену и уничтожение; организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации.

11 Примеры реализованных проектов 1/2 УЭК. Предоставление услуг Дата- центра под проекты Сочи Аттестация - уровень ИСПДн К1. В ДЦ размещена основная площадка УЭК в 4-м машзале, в 5-м размещены системы поддержки процесса выпуска УЭК для субъектов РФ. УЭК. Предоставление услуг Дата- центра под проекты Сочи Аттестация - уровень ИСПДн К1. В ДЦ размещена основная площадка УЭК в 4-м машзале, в 5-м размещены системы поддержки процесса выпуска УЭК для субъектов РФ. Почта России. Резервный вычислительный центр: - Обеспечение требований по безопасности в соответствии с внутренними регламентами ПР и требованиями сертифицирующих органов. - Ресурсы резервного вычислительного центра. - Аренда оборудования HP SuperDome, СХД IBM XIV, стойка коммутации, два выделенных оптических канала связи 1GB (точка-точка) Почта России. Резервный вычислительный центр: - Обеспечение требований по безопасности в соответствии с внутренними регламентами ПР и требованиями сертифицирующих органов. - Ресурсы резервного вычислительного центра. - Аренда оборудования HP SuperDome, СХД IBM XIV, стойка коммутации, два выделенных оптических канала связи 1GB (точка-точка) Росреестр. Портал РР: Соответствие требованиям ФСТЭК Хостинг и эксплуатация публичного портала Росреестра, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, 5 серверных корзин, ядро сети на кластере Cisco 3750, одна СХД IBM Storwize7000, две СХД EVA8100. Интегрирован с Порталом ФИР в 7 мтз, каналы связи MPLS VPN (основной и резервный), два канала доступа в сеть Интернет, для балансировки HTTP нагрузки установлены балансировщики Citrix Netscaler и Brocade SDX Росреестр. Портал РР: Соответствие требованиям ФСТЭК Хостинг и эксплуатация публичного портала Росреестра, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, 5 серверных корзин, ядро сети на кластере Cisco 3750, одна СХД IBM Storwize7000, две СХД EVA8100. Интегрирован с Порталом ФИР в 7 мтз, каналы связи MPLS VPN (основной и резервный), два канала доступа в сеть Интернет, для балансировки HTTP нагрузки установлены балансировщики Citrix Netscaler и Brocade SDX Росреестр. Портал ФИР: Соответствие требованиям ФСТЕК Хостинг и эксплуатация портала ФИР, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, одна серверная корзина, ядро сети на кластере Cisco 3750, роботизированная библиотека IBM Storage и две СХД IBM Storwize7000. Интегрирован с Порталом Росреестра в 1 мтз Росреестр. Портал ФИР: Соответствие требованиям ФСТЕК Хостинг и эксплуатация портала ФИР, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, одна серверная корзина, ядро сети на кластере Cisco 3750, роботизированная библиотека IBM Storage и две СХД IBM Storwize7000. Интегрирован с Порталом Росреестра в 1 мтз ФТС. Портал ЭПС: Обеспечение требований по безопасности в соответствии с внутренними регламентами ФТС. Хостинг для размещения программных средств КПС «Портал ЭПС». Портал электронного представления сведений. Функционирование программных средств КПС «Портал ЭПС» в режиме «24 х 7 х 365». ФТС. Портал ЭПС: Обеспечение требований по безопасности в соответствии с внутренними регламентами ФТС. Хостинг для размещения программных средств КПС «Портал ЭПС». Портал электронного представления сведений. Функционирование программных средств КПС «Портал ЭПС» в режиме «24 х 7 х 365».

12 Примеры реализованных проектов 2/2 Резервный вычислительный центр: - Система резервирования и восстановления АС ФК, в системе находятся актуальные базы данных АС ФК каждого объекта ФК, при выходе аварии на объекте ФК с потерей данных и длительным сроком восстановления работоспособности, на базе РВЦ может быть развернута база данных объекта ФК и обеспеченна его работа, включая размещение персонала ФК) - Аттестация по требованиям безопасности (1Г). - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК и требованиями сертифицирующих органов. - Хостинг, предоставление каналов связи, обслуживание и тех.поддержка АПО, эксплуатация РВЦ в части предоставления сервиса по резервированию. Резервный вычислительный центр: - Система резервирования и восстановления АС ФК, в системе находятся актуальные базы данных АС ФК каждого объекта ФК, при выходе аварии на объекте ФК с потерей данных и длительным сроком восстановления работоспособности, на базе РВЦ может быть развернута база данных объекта ФК и обеспеченна его работа, включая размещение персонала ФК) - Аттестация по требованиям безопасности (1Г). - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК и требованиями сертифицирующих органов. - Хостинг, предоставление каналов связи, обслуживание и тех.поддержка АПО, эксплуатация РВЦ в части предоставления сервиса по резервированию. ГИС ГМП (УНИФО): -Государственная информационная система о государственных и муниципальных платежах -Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК -Хостинг -Подключение к СМЭВ ГИС ГМП (УНИФО): -Государственная информационная система о государственных и муниципальных платежах -Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК -Хостинг -Подключение к СМЭВ КПЭ: -Информационно-аналитическая система мониторинга ключевых показателей исполнения бюджетов» (КПЭ) -Основной Хостинг -Подключение к СМЭВ КПЭ: -Информационно-аналитическая система мониторинга ключевых показателей исполнения бюджетов» (КПЭ) -Основной Хостинг -Подключение к СМЭВ Портал госзакупок (ООС): - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК. - Хостинг, предоставление каналов связи - 34 стойки выгороженные от остального оборудования машинного зала со своим режимом доступа. - Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации, муниципальных нужд, нужд бюджетных учреждений. Адрес в информационно- телекоммуникационной сети «Интернет»: Портал госзакупок (ООС): - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК. - Хостинг, предоставление каналов связи - 34 стойки выгороженные от остального оборудования машинного зала со своим режимом доступа. - Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации, муниципальных нужд, нужд бюджетных учреждений. Адрес в информационно- телекоммуникационной сети «Интернет»:

Спасибо за внимание

Дата-центр «Траст Инфо»: Один из крупнейших коммерческих ЦОД РФ (CNews Analytics) Топ-10 крупнейших поставщиков ЦОД (CNews Analytics) Топ-5 крупнейших коммерческих ЦОД Московского региона (ИК «Современные телекоммуникации») Президент «Ай-Теко» Шамиль Шакиров в Топ-1000 бизнес-лидеров России как один из лучших высших руководителей в ИТ-сфере («Коммерсантъ») Председатель совета директоров Алексей Ремизов в Топ-10 наиболее авторитетных руководителей ИТ-компаний РФ (CRN/RE) Шамиль Шакиров и Алексей Ремизов входят в число Tоп-25 лучших управляющих ИТ-компаний России (CRN/RE) Владимир Львов, Алексей Кузин, Игорь Портретный в Топ-5 лучших директоров в ИТ-сфере («Коммерсантъ») Топ-3 в рейтинге крупнейших поставщиков ИТ для банков (Digit.ru/РИА Новости, CNews Analytics) Топ-3 поставщиков решений HCM (Tadviser) Топ-3 по объему выручки на рынке IaaS (Json & Partners Consulting) Топ-5 крупнейших поставщиков оборудования и ПО в рамках интеграционных проектов («Эксперт РА») Топ-10 крупнейших поставщиков ИТ-услуг ( «Эксперт РА») Топ-10 крупнейших ИТ-компаний в России (Digit.ru/РИА Новости) Топ-10 ведущих консультационных ИТ-компаний России («Коммерсантъ-ДЕНЬГИ») Топ-10 крупнейших отечественных системных интеграторов (CNews Analytics) Tоп-10 крупнейших российских компаний в области ИКТ (РА «Эксперт») Tоп-10 крупнейших поставщиков SaaS в России (CNews Analytics) Tоп-15 крупнейших ИТ-компаний России (CNews Analytics) Tоп-200 непубличных компаний России (Forbes) «Ай-Теко» на рынке ИТ. Итоги 2012.