140 likes | 354 Views
Создание безопасной отечественной облачной платформы. Облачные технологии в Дата Центре Ай- Теко . Ай-Теко Enterprise Cloud - с 2011 года предоставляет IaaS - платформу для крупных компаний, помогая Заказчикам компании снизить издержки на создание и модернизацию существующей инфраструктуры.
E N D
Создание безопасной отечественной облачной платформы
Облачные технологии в Дата Центре Ай-Теко. Ай-Теко EnterpriseCloud - с 2011 года предоставляет IaaS - платформу для крупных компаний, помогая Заказчикам компании снизить издержки на создание и модернизацию существующей инфраструктуры. Ай-TекоOpenStackCloud - Первое в России публичное облако на OpenStack . Сервис доступен на сайте www.makecloud.ru.В коммерческую эксплуатацию сервис запущен в 2013 году.
Платформа opensource– наш стратегический выбор
На базе OpenStack строят свою • инфраструктуру уже более 150 компаний мира, в том числе IBM, Yahoo, Intel, AMD, Cisco, HP и многие другие : Выбор - open source. Создание отечественной облачной платформы. • Критерии выбора: • Наиболее проработанное решение • Самое большое сообщество разработчиков • Самая динамично развивающееся решение • Де факто становится стандартом для облачных платформ Компоненты архитектуры OpenStack:
Проблематика защиты облачных вычислений: Отсутствие в РФ решений для opensourceплатформ Необходимость отечественных решений по защите информации для отечественной платформы • Уровень защиты информации • Уровень защитыцелостности данных (обеспечение работоспособности всех информационных систем, программный код платформы и др. сервисы) • Уровень защиты инфраструктуры (физический периметр, защита от агрессивности внешней среды, ситуационный центр, мониторинг, процедуры проверки и контроля)
Уровень защиты инфраструктуры • Уровень физической доступности информации, расположенной в Дата-центре «ТрастИнфо»: • Первый контур, которым является периметр и служба безопасности закрытого, режимного предприятия, на территории которого находится здание дата-центра. • Вторым контуром защиты является собственная служба безопасности Дата-центра, контролирующая доступ на территорию, относящуюся к дата-центру, доступ в здание. Периметр здания в круглосуточном режиме контролируют более 100 камер видеонаблюдения. • Третьим контуром защиты является ограничение доступа в каждый машинный зал, который не возможен без разрешения охраны и персонала Дата-центра. • Четвертый уровень защиты по доступу к оборудованию – это выделенные зоны размещения оборудования конкретной организации. • Службой охраны ведется журнал учета посещений зон размещения оборудования заказчиков. Все это в месте обеспечивает полную гарантию невозможности доступа к стойкам без санкции заказчика. Контроль соблюдения данного режима осуществляется также и с помощью видеокамер, изображение которых отображается службам безопасности и эксплуатации, а также сохраняется в долговременном архиве.
Уровень защиты инфраструктуры Соответствие ЦОДа требованиям TIER IIIпо стандарту TIA/EIA-942. • Система менеджмента качества ГОСТ Р ИСО 9001-2008 (ISO 9001:2008) • Система экологического менеджмента ГОСТ Р ИСО 14001-2007 (ISO 14001) • Система управления охраной труда ГОСТ 12.0.230-2007 (OHSAS 18001) • Система управления ИТ-сервисами — ISO/IEC 20000-1:2005 • Система управления информационной безопасностью - ISO/IEC 27001:2005 • Соответствие международному стандарту PCI DSS (PaymentCardIndustryDataSecurityStandard) • Наличие лицензий ФСТЭК на проведение работ по технической защите конфиденциальной информации • Опыт аттестации реализованной системы на требования безопасности к объекту информатизации по уровню 1Г.
Уровень защиты целостности данных • В компании внедрены процессы, соответствующие методологии ITIL/ITSM, и это позволяет предоставлять сервисы различного уровня. • Компания предлагает программы сопровождения, которые направлены на достижение необходимого уровня надежности. Стоимостные показатели сопровождения напрямую зависят от выбранного соглашения об уровне сервиса. • Компания располагает собственным запасом компонентов для восстановления систем любой сложности, расходных материалов и резервного оборудования. Прямые связи с производителями позволяют получать запасные части максимально оперативно.
Уровень защиты информации IPS / IDS MaxPatrol Proventia CheckPoint Balabit SCB АПКШ Континент СИЗ Соболь Отсутствие в РФ решений для opensourceплатформ.Необходимость отечественных решений по защите информации для отечественной платформы.
Уровень защиты информации • Комплекс мер организационного и организационно-технические характера: • реализация разрешительной системы допуска обслуживающего персонала Исполнителя к информации и связанным с ее использованием работам, документам; • ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации; • разграничение доступа обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; • регистрация действий обслуживающего персонала, контроль несанкционированного доступа и действий обслуживающего персонала и посторонних лиц; • учет и надежное хранение бумажных и машинных носителей конфиденциальной и персональной информации и их обращение, исключающее хищение, подмену и уничтожение; • организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации. • В целях обеспечения технологической поддержки используются: • MaxPatrolи другие решения компании Positive Technologies • РешениеProventia Network Intrusion Prevention System, • РешениеRealSecureSiteProtector, • Решение Balabit SCB и другие решения компании BalaBit IT Security, • АПКШ Континет, СИЗ Соболь и другие решения Информзащиты, • Решения компанииViPNet
Примеры реализованных проектов 1/2 Росреестр. Портал ФИР: Соответствие требованиям ФСТЕК Хостинг и эксплуатация портала ФИР, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, одна серверная корзина, ядро сети на кластере Cisco 3750, роботизированая библиотека IBM Storage и две СХД IBM Storwize7000. Интегрирован с Порталом Росреестра в 1мз УЭК. Предоставление услуг Дата-центра под проекты Сочи 2014. Аттестация - уровень ИСПДн К1. В ДЦ размещена основная площадка УЭК в 4-м машзале, в 5-м размещены системы поддержки процесса выпуска УЭК для субъектов РФ. Росреестр. Портал РР: Соответствие требованиям ФСТЭК Хостинг и эксплуатация публичного портала Росреестра, предоставление каналов связи и вычислительного оборудования. Портал развернут на базе серверов IBM HS22, 5 серверных корзин, ядро сети на кластере Cisco 3750, одна СХД IBM Storwize7000, две СХД EVA8100. Интегрирован с Порталом ФИР в 7мз, каналы связи MPLS VPN (основной и резервный), два канала доступа в сеть Интернет, для балансировки HTTP нагрузки установлены балансировщикиCitrixNetscaler и Brocade SDX ФТС. Портал ЭПС: Обеспечение требований по безопасности в соответствии с внутренними регламентами ФТС. Хостинг для размещения программных средств КПС «Портал ЭПС». Портал электронного представления сведений. Функционирование программных средств КПС «Портал ЭПС» в режиме «24х7х365». • Почта России. Резервный вычислительный центр: • - Обеспечение требований по безопасности в соответствии с внутренними регламентами ПР • и требованиями сертифицирующих органов. • - Ресурсы резервного вычислительного центра. • - Аренда оборудования HP SuperDome, СХД IBM XIV, стойка коммутации, два выделенных оптических канала связи 1GB (точка-точка)
Примеры реализованных проектов 2/2 • Резервный вычислительный центр: • - Система резервирования и восстановления АС ФК, в системе находятся актуальные базы данных АС ФК каждого объекта ФК, при выходе аварии на объекте ФК с потерей данных и длительным сроком восстановления работоспособности, на базе РВЦ может быть развернута база данных объекта ФК и обеспеченна его работа, включая размещение персонала ФК) • - Аттестация по требованиям безопасности (1Г). • - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК и требованиями сертифицирующих органов. • - Хостинг, предоставление каналов связи, обслуживание и тех.поддержка АПО, эксплуатация РВЦ в части предоставления сервиса по резервированию. Портал госзакупок (ООС): - Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК. - Хостинг, предоставление каналов связи - 34 стойки выгороженные от остального оборудования машинного зала со своим режимом доступа. - Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации, муниципальных нужд, нужд бюджетных учреждений. Адрес в информационно-телекоммуникационной сети «Интернет»: http://zakupki.gov.ru • ГИС ГМП (УНИФО): • Государственная информационная система о государственных и муниципальных платежах • Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК • Хостинг • Подключение к СМЭВ • КПЭ: • Информационно-аналитическая система мониторинга ключевых показателей исполнения бюджетов» (КПЭ) • ОсновнойХостинг • Подключение к СМЭВ
«Ай-Теко» на рынке ИТ. Итоги 2012. • Дата-центр «ТрастИнфо»: • Один из крупнейших коммерческих ЦОД РФ (CNewsAnalytics) • Топ-10крупнейших поставщиков ЦОД (CNewsAnalytics) • Топ-5крупнейших коммерческих ЦОД Московского региона (ИК «Современные телекоммуникации») • Президент «Ай-Теко» Шамиль Шакиров в Топ-1000бизнес-лидеров России как один из лучших высших руководителей в ИТ-сфере («Коммерсантъ») • Председатель совета директоров Алексей Ремизовв Топ-10 наиболее авторитетных руководителей ИТ-компаний РФ (CRN/RE) • Шамиль Шакиров и Алексей Ремизов входят в число Tоп-25лучших управляющих ИТ-компаний России (CRN/RE) • Владимир Львов, Алексей Кузин, Игорь Портретный — в Топ-5 лучших директоров в ИТ-сфере («Коммерсантъ») • Топ-3 в рейтинге крупнейших поставщиков ИТ для банков (Digit.ru/РИА Новости, CNewsAnalytics) • Топ-3 поставщиков решений HCM (Tadviser) • Топ-3 по объему выручки на рынке IaaS (J’son & Partners Consulting) • Топ-5 крупнейших поставщиков оборудования и ПО в рамках интеграционных проектов («Эксперт РА») • Топ-10 крупнейших поставщиков ИТ-услуг ( «Эксперт РА») • Топ-10 крупнейших ИТ-компаний в России (Digit.ru/РИА Новости) • Топ-10ведущих консультационных ИТ-компаний России («Коммерсантъ-ДЕНЬГИ») • Топ-10крупнейших отечественных системных интеграторов (CNewsAnalytics) • Tоп-10крупнейших российских компаний в области ИКТ (РА «Эксперт») • Tоп-10 крупнейших поставщиков SaaS в России (CNewsAnalytics) • Tоп-15крупнейших ИТ-компаний России (CNewsAnalytics) • Tоп-200непубличных компаний России (Forbes) 14