Компания ActiveCloud 11 июня 2024 года подтвердила на 5 лет аттестат соответствия требованиям по защите информации, предусмотренным приказом ОАЦ №66 «О некоторых вопросах технической и криптографической защиты информации». А также обновила защищенное облако E-Cloud Protected, которое разработано с помощью технологии vmware и подходит для аттестации систем защиты информации.
Как совместить удобство и безопасность
ActiveCloud разработала готовое решение для компаний, которые хотят оптимизировать затраты на построение и содержание защищенной IT-инфраструктуры, при этом быть уверенными в выполнении всех требований регулятора. Это защищенное облако E-Cloud Protected. Оно в полном объеме соответствует законодательству Республики Беларусь. А также позволяет организовать полноценную безопасную площадку для проектов любой сложности и размера.
Кому подойдет защищенное облако
Прежде всего организациям, в информационных системах которых собираются, хранятся и обрабатываются данные ограниченного распространения. Эти компании работают с персональными данными, различного вида коммерческими тайнами и другой информацией, передача которой ограничена:
-
ритейл;
-
медицинские организации;
-
букмекерские компании;
-
интернет-аптеки;
-
логистические компании;
-
интернет-порталы;
-
туристические компании;
-
финансовые организации;
-
страховые компании;
-
компании-разработчики ПО.
Как защищено безопасное облако
Для защиты облачной площадки используют специальные средства защиты информации (СЗИ). Они бывают с возможностью и без возможности изменения конфигурации.
В технические компоненты облака без возможности изменения конфигурации входят:
-
Аттестованная платформа виртуализации VMWare.
-
Система анти-DDOS, которая организована средствами аппаратного комплекса Huawei s8080. Она настроена в соответствии с законодательством и защищает от атак, направленных на отказ обслуживания.
-
Комплексное решение, которое включает систему IDS/IPS, потоковый антивирус и firewall.
-
Антивирусное ПО (Kaspersky).
-
Коммутаторы и маршрутизаторы с сертификатами оперативно-аналитического центра.
Однако более интересны заказчику технические компоненты с возможностью изменения конфигурации. С их помощью компания самостоятельно управляет работой информационной системы. К ним относятся:
-
NSX Edge. Это облачный роутер, который обеспечивает полное конфигурирование сети: настраивает потоки трафика, прописывает все правила файла, разрешает или запрещает трафик и организовывает доступ к площадке или к конкретным серверам с разных адресов и подсетей.
-
Администрирование и организация доступа к логическим компонентам за счет площадки VMWare и за счет кабинета VCLOUD director. Система позволяет гибко распределить права на группу пользователей или на каждого пользователя индивидуально. Например, системный администратор, отвечающий за работу конкретного сервера внутри облака (СУБД, веб-сервер или 1С), получает доступ только к этому серверу без возможности доступа к остальным.
-
Система резервного копирования Veeam Backup & Replication. Она не требует дополнительного подключения к серверам с помощью агента. Это снижает нагрузку на серверы и обеспечивает высокую скорость восстановления данных.
-
Антивирусное ПО для рабочих мест. В качестве средства защиты подойдет любой сертифицированный антивирус (Kaspersky, Dr Web).
-
Средство криптографической защиты информации (СКЗИ). Используется, чтобы обеспечить безопасное соединение между клиентом и информационной системой. Самый известный элемент СКЗИ – это ключ с электронной подписью
-
Система автоматизированного сбора событий безопасности (логирование). Она собирает и записывает события, которые хранятся на сервере определённое время. Такая система быстро разворачивается и позволяет связывать между собой события с разными показателями.
Какие возможности дает E-Cloud Protected
При переносе инфраструктуры в защищенное облако E-Cloud Protected наши клиенты могут пользоваться его многофункциональным сервисом:
-
Выбирать эффективные решения по СКЗИ и наилучшие предложения в организации защищенных сетей с использованием национальных алгоритмов шифрования (itVPN и Bel VPN Gate).
-
Получать лицензии Microsoft (Windows Server, MS SQL, SPLA) при переносе своих СУБД и решений Microsoft.
-
Рассчитывать на многоуровневую техническую поддержку. В любое время наши специалисты окажут помощь в случае сбоя на сервере.
-
Использовать премиальную техническую поддержку SLA Premium. Она упрощает работу системного администратора Заказчика и делегирует службе поддержки задачи по обслуживанию облачных серверов.
Признание облачных технологий стремительно растет среди компаний. В таких условиях важно выбрать надёжного поставщика, который сможет обеспечить высокий уровень обслуживания клиентов, не жертвуя безопасностью. Наши специалисты помогут сократить затраты, снизить риски при управлении ИТ-проектами и эффективно использовать ресурсы.
