1. Главная
  2. Информационная безопасность
  3. Аттестованный сегмент ЦОД

Аттестованный сегмент ЦОД

Создавайте свои информационные системы, содержащие конфиденциальную информацию, в «Аттестованном сегменте ЦОД» Selectel.

Аттестат № 181007/1-АС/К подтверждает соответствие предоставляемой инфраструктуры требованиям безопасности информации до 1-го (максимального) уровня защищенности персональных данных и 1-го класса защищенности информационных систем.

Кому важно обеспечить
информационную безопасность

Медицинским, финансовым и страховым учреждениям

Защита биометрических, медицинских и финансовых данных.

Коммерческим компаниям

Обработка персональных данных, подключение к государственным информационным системам (ГИС).

Государственным компаниям

Сбор, хранение и обработка персональных данных.

Системным интеграторам

Создание защищенных информационных систем с использованием IaaS- инфраструктуры для ваших клиентов.

Цена

Выделенные серверы произвольной конфигурации

рассчитать в конфигураторе, дополнительно оплачивается размещение в аттестованном сегменте ЦОД

Межсетевой экран, VPN-шлюз

от 8 000 ₽/месяц

Размещение в аттестованном сегменте ЦОД

5 000 ₽/месяц за 1 U размещаемого оборудования (сервер, межсетевой экран и пр.)

Цена услуги указана с учетом НДС 20%

Разместите в «Аттестованном сегменте ЦОД»

Что входит в услугу

Размещение в аттестованной инфраструктуре

  • Местонахождение — дата-центры Selectel «Цветочная 2» в Санкт-Петербурге и «Берзарина» в Москве.
  • Возможность установить выделенные серверы произвольной конфигурации и сетевое оборудование.
  • Ограничение и контроль доступа к оборудованию только для определенного количества сотрудников Selectel.

Надежная защита данных

  • Выделенные серверы и сетевое оборудование подключаются напрямую в межсетевой экран.
  • Физическая изоляция сети от других клиентов дата-центра и сетей Selectel.

Помощь с проведением
аттестационных испытаний

  • Предоставляем схему расположения арендованных серверов, их состав и серийные номера, планы границ контролируемой зоны, электропитания и заземления.

Разграничение зон ответственности

Позаботимся о выполнении требований регуляторов по размещению оборудования и контролю физического доступа. За безопасность информационных систем и удаленного доступа отвечает заказчик.

Используйте надежное решение для хранения данных

Соответствие законодательству РФ

  • Аттестат соответствия требованиям безопасности информации № 181007/1-АС/К.
  • Размещаем информационные системы персональных данных (ИСПДн) до 1 уровня защищенности и государственные информационные системы до 1 класса защищенности.
  • Лицензии ФСТЭК и ФСБ для оказания услуг в области защиты информации.

Быстрый старт

  • Не нужно ждать поставку оборудования. В качестве IT-инфраструктуры используются выделенные серверы Selectel, доступные в течение 3-7 дней.
  • Дополнительные средства защиты, предоставляемые клиенту, уже в дата-центре Selectel.

Комплексные проекты

  • Используя уже аттестованную инфраструктуру, вы сможете уделить больше внимания защите вашей информационной системы, реализуя проект самостоятельно или с привлечением подрядчиков.

Прозрачная модель оплаты

  • Ежемесячная оплата строго за выбранные услуги и средства защиты информации.
  • Размер оплаты фиксирован, расходы предсказуемы.

Изолированная IT-инфраструктура и сеть

  • Вы обеспечиваете максимальный контроль за информационной безопасностью, настраивая и полностью контролируя логический доступ к системе.

Масштабируемость по требованию

  • Гарантия защиты IT-системы даже в пиковые нагрузки.
  • Вы можете добавить серверы или отказаться от них, когда это потребуется.

Почему Selectel?

Серверы под любые задачи

  • Создайте конфигурацию сервера под требования вашего проекта. Оборудование будет размещено в аттестованном сегменте по согласованной схеме.

Собственный защищенный периметр

  • Используйте все преимущества IaaS в контролируемом вами сетевом периметре дата-центра Selectel.

Мониторинг 24/7

  • Специалисты Selectel круглосуточно обеспечивают физическую безопасность, проверяют системы охлаждения и электропитания.

Размещайте свои системы в «Аттестованном сегменте ЦОД»

Оставьте заявку, мы свяжемся в течение рабочего дня.

Вы всегда можете получить бесплатную консультацию по телефону 8 (800) 555 06 75 или по почте sales@selectel.ru.

Подтвердите согласие на обработку персональных данных
Пожалуйста, подтвердите, что вы не робот

FAQ

Что такое «Аттестованный сегмент ЦОД»?

Аттестованный сегмент центра обработки данных (А-ЦОД) — это инфраструктура, состоящая из нескольких выделенных сегментов, аттестованных на соответствие требованиям Приказа ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» по 1 уровню защищенности персональных данных и 1 классу защищенности информационных систем.

А-ЦОД позволяет размещать принадлежащие вам информационные системы для выполнения вами требований Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в том числе с проведением аттестационных испытаний.

При размещении серверов в А-ЦОД обеспечивается изоляция от сетей Selectel и других клиентов с помощью выделенного межсетевого экрана.

В каких случаях необходима аттестация?

Коммерческая организация

В соответствии с частью 2 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оператором персональных данных должна проводиться оценка эффективности принимаемых мер.

В соответствии со Статьей 6 Приказа ФСТЭК от 18 февраля 2013 г. № 21 такая оценка может проводиться оператором как самостоятельно, так и с привлечением организации, имеющей лицензию ФСТЭК на оказание услуг по технической защите информации. При этом аттестационные испытания являются лишь одной из форм такой оценки и не являются обязательными.

Однако коммерческими организациями может быть добровольно проведена аттестация информационной системы. Например, это может потребоваться для выполнения требований:

  • регламента подключения к какой-либо государственной системе,
  • технического задания для участия в конкурсе,
  • условий договора с контрагентом.

Государственный или муниципальный орган

При обработке информации в государственных или муниципальных информационных системах для выполнения требований по защите информации необходимо руководствоваться Приказом ФСТЭК от 11 февраля 2013 г. № 17.

В соответствии со статьей 13 для обеспечения защиты информации должна проводиться аттестация информационной системы. При этом в соответствии со статьей 17.6, если информационная система создается на базе инфраструктуры центра обработки данных, инфраструктура центра обработки данных должна быть аттестована на соответствие требованиям Приказа ФСТЭК от 11 февраля 2013 г. № 17.

Какие ограничения накладывают аттестационные испытания?

Для аттестованной системы запрещается вносить изменения в состав программных и технических средств, а также в конфигурацию и размещение технических средств без предварительного согласования с организацией, выдавшей аттестат соответствия.

Почему нужно согласовывать схему подключения?

Серверы, размещаемые в А-ЦОД, физически изолированы от сетей Selectel и других клиентов. На границе сети обязательно устанавливается выделенный межсетевой экран, к которому подключаются серверы и сетевое оборудование заказчика.

Если не подходит типовая схема подключения, зафиксированная в «Условиях использования отдельных сервисов: аттестованный сегмент ЦОД», заказчику необходимо прислать требуемую схему подключения.

В чем отличие от услуги «Облако на базе VMware»?

Для «Облака на базе VMware» проведена оценка эффективности принимаемых мер для 3 уровня защищенности, что позволяет размещать информационные системы заказчиков 3 и 4 уровня защищенности персональных данных и проводить оценку эффективности.

А-ЦОД позволяет размещать информационные системы заказчиков 1, 2, 3 и 4 уровня защищенности персональных данных, а также государственные и муниципальные информационные системы 1, 2 и 3 класса защищенности.

Для серверов, размещаемых в А-ЦОД, доступны услуги и сервисы информационной безопасности, необходимые для выполнения требований 17 и 21 приказов ФСТЭК и проведения аттестационных испытаний. В том числе предоставление сертифицированных средств защиты информации.

Для проведения аттестационных испытаний заказчику предоставляется вся необходимая информация:

  • модели и серийные номера серверов и сетевого оборудования,
  • акты установки средств защиты,
  • схемы расположения технических средств.