Облако-62

В соответствии с законом Республики Беларусь «Об информации, информатизации и защите информации» №455-3 информационные системы (ИС), выполняющие обработку данных, которые содержат:

  • информацию о частной жизни физического лица и персональные данные;
  • служебную информацию ограниченного распространения с грифом «Для служебного пользования» (ДСП);
  • информацию, составляющую коммерческую, профессиональную, банковскую и иную охраняемую законом тайну;
  • информацию из дел об административных правонарушениях, материалов и уголовных дел органов уголовного преследования

должны быть построены с применением систем защиты информации и аттестованы в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь. Данный вид информации получил определение как информация, распространение и (или) предоставление которой ограничено.

Государственный стандарт СТБ 34.101.30-2017 «Информационные технологии. Методы и средства безопасности. Информационные системы. Классификация» устанавливает соответствие информационных систем, работающих с подобными данными, к классам типовых ИС.

Например, классу З-фл должны соответствовать ИС, которые обрабатывают информацию, затрагивающую интересы физического лица и подключены к открытым каналам передачи данных; классу 3-юл — ИС, обрабатывающие информацию, затрагивающую безопасность организации (за исключением сведений, составляющих государственные секреты, и служебной информации ограниченного распространения) и подключены к открытым каналам передачи данных.

Для реализации положений законодательства и выполнения необходимых требований в сфере защиты информации, а также для сокращения затрат клиентов, компания «Велком» предлагает услугу ИС ЦОД с аттестованной системой защиты информации.

Услуга предоставляет следующие возможности:

  • соблюдать требования действующего законодательства в сфере защиты информации путем размещения своих информационных систем в аттестованном сегменте ЦОД «Велком» и получить базовый (инфраструктурный) уровень защиты на основе сертифицированных решений по защите информации, подтвержденный аттестатом соответствия (Аттестат №10 от 28.09.18 г.);
  • заказать в качестве дополнительных услуг сертифицированные средства защиты информации, предоставляемые Оператором (VM, WAF, SIEM, Антивирус и т.п.), для собственных информационных ресурсов, размещенных в ЦОД «Велком».
  • аттестовать используемые системы защиты информации, отнесенной к классам 3-фл, 3-юл, 3-дсп, 5-частн и 5-гос, опираясь на сертифицированные решения ЦОД «Велком» как базу.

В зависимости от типа выбранной услуги Оператора (IaaS, Colocation) базовые уровни защиты помогут клиентам:

  • Обеспечить контроль и управление физическим доступом в помещения, в которых постоянно размещаются объекты информационной системы;
  • Обеспечить защищенный канал между рабочими местами субъектов информационной системы и объектами, на которых осуществляется администрирование, мониторинг, а также иные, определенные в соответствии с правами и обязанностями, функции;
  • Обеспечить управление информационными потоками (маршрутизацию) между информационными системами;
  • Обеспечить ограничение входящего и исходящего трафика (фильтрацию) только необходимыми соединениями;

Архитектура ИС ЦОД «А1» также реализует регламентированное физическое разделение систем с открытой информацией и информацией, требующей защиты.

Уже сегодня мы можем предложить своим заказчикам в аттестованном сегменте ЦОД следующий набор услуг:

  • размещение собственного серверного и телекоммуникационного оборудования заказчика в ЦОД (сервис «Colocation»),
  • размещение информационных систем с использованием облачных сервисов платформы виртуализации VMWare (сервис IaaS);
  • сервис резервного копирования и восстановления (сервис BaaS);
  • аренду серверного оборудования (сервис HaaS);
  • сервис средств защиты информации и технологий от лидеров рынка информационной безопасности:
    • Комплекс средств защиты Web-серверов и Web-приложений;
    • Антивирусная защита;
    • Система криптографической защиты информации;
    • Система управления уязвимостями и тестирования на проникновения;
    • Система управления событиями и инцидентами ИБ;
    • Система обнаружения и предотвращения вторжений;
    • Next-Generation Firewall;
  • услугу аттестации систем защиты клиентских информационных систем на соответствие требованиям законодательства.

Для кого:

Услуга предоставляется юридическим лицам, в информационных системах которых происходит обработка данных, распространение и предоставление которых ограничено, и которые в обязательном порядке требуют построения систем защиты информации в соответствии с действующим законодательством.

Как заказать:

Для заказа услуги либо для получения дополнительной информации можно направить запрос на электронный адрес sales@a1data.by, либо воспользуйтесь формой заказа ниже.

Тарифы:

С тарифами на услугу можно ознакомиться по ссылкам:
Прайс-лист Colocation-62
Прайс-лист Iaas&Baas-62 

Публичный договор:

Публичный договор об оказании услуг на базе облачной платформы по ссылке

Соглашение об уровне обслуживания:

Соглашение об уровне обслуживания услуг на базе облачной платформы по ссылке



Запросить доступ к услуге