Комплекс средств защиты персональных данных в облаке M1Cloud
Компания Stack Group запустила в промышленную эксплуатацию программно-аппаратный комплекс технических средств защиты информационных систем персональных данных (ИСПДН), размещенных в виртуальном дата-центре M1Cloud, в катастрофоустойчивом исполнении на двух площадках в Москве. Созданная Stack Group защищенная ИТ-инфраструктура полностью соответствует требованиям закона N152-ФЗ от 27.07.2006 «О персональных данных» и выполняет требования нормативных документов ФСТЭК и ФСБ для обеспечения безопасности персональных данных. Инвестиции в проект составили около 50 млн руб.
Созданный комплекс включает в себя следующие компоненты защиты: межсетевые экраны, оборудование, обеспечивающее криптографическую защиту каналов связи, средства обнаружения вторжений, защиты виртуальной среды, защиты от несанкционированного доступа управляющей инфраструктуры, антивирусной защиты управляющей инфраструктуры, анализа защищенности и другие. В качестве технических решений выбраны аппаратно-программные средства защиты, разработанные компанией «Код безопасности», что позволяет иметь единые средства доступа и мониторинга, а также получать поддержку вендора для всего комплекса технических средств.
По заявлению Stack Group, компания способна обеспечить наивысший уровень защиты от различных видов угроз и безопасность обработки персональных данных одновременно для разных ИСПДН, с различными требованиями к уровню защищенности. Это достигается организационно-техническими мерами разграничения доступа к разным системам.
Компоненты контура обеспечивают все необходимые уровни защиты (УЗ) ИСПДН: УЗ-1, УЗ-2, УЗ-3, УЗ-4 (в соответствии с приказом ФСТЭК РФ №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»), что позволяет обрабатывать в том числе специальные категории персональных данных. Таким образом, Stack Group обеспечивает управление доступом, защиту машинных носителей персональных данных, регистрацию событий безопасности, антивирусную защиту, обнаружение вторжений, обеспечение целостности информационной системы и персональных данных, защиту среды виртуализации и технических средств, а также другие меры.
ИТ-инфраструктура Stack Group построена на базе двух ЦОД в России (в том числе в собственном дата-центре М1), а также во Франкфурте и Амстердаме. Надежность и доступность инфраструктуры на уровне 99,982% подтверждается сертификатом Tier III Certification of Design.