Каталог

Виртуальная инфраструктура (IaaS)

Готовые вычислительные ресурсы без затрат на покупку физического оборудования и его администрирование. Вы получаете пул виртуальных ресурсов (процессоры, память, место на диске), которыми управляете через веб-панель.

Программное обеспечение (SaaS)

Продукт построен на базе популярного стека Jupyter, с преднастроенными фреймворками и библиотеками машинного обучения

Облачная система резервного копирования

Подключение услуги Backup позволит вам обеспечить непрерывность бизнес-процессов компании и минимизировать риски, связанные с «человеческим фактором», проникновением вирусов, программными и аппаратными сбоями и чрезвычайными ситуациями.

Кейс

T1 Cloud принял в свое облако компанию по производству пиломатериалов – СЛДК

Облачное хранилище

Облачное хранилище для бизнеса позволит надежно и недорого хранить данные, обеспечивать доступ к ним и масштабировать ресурсы.

Кейс

T1 Cloud включил в свое облако «Северо - Западную Логистическую Компанию»

Кластер Kubernetes по запросу

Предоставление отказоустойчивых кластеров Kubernetes под индивидуальные задачи клиента

Размещение оборудования

Размещение вашего серверного оборудования в нашем дата-центре Data Pro с высоким уровнем надежности, имеющим сертификацию на соответствие уровню Tier III

Кейс

T1 Cloud помогает медицинскому стартапу «Мое здоровье» защищать данные пациентов

Сетевая безопасность

Облачное решение, в рамках которого пользователям предоставляется облачная среды, в которой они могут осуществлять разработку, управление и предоставление приложений.

Резервированный доступ в интернет

Хостинг SAP HANA

Подключая хостинг SAP HANA в облаке T1 Cloud, вы получаете высокопроизводительную, доступную, масштабируемую ИТ-инфраструктуру для SAP HANA и приложений SAP.

Кейс

Tele2 получает SAP и SAP HANA из облака T1 Cloud

Безопасность

Корпоративная информационная система любой крупной организации представляет собой распределенную и неоднородную систему, включающую в свой состав множество процессов.

2 местоРейтинг SLA облачных провайдеров (market cnews)
топ 10Крупнейшие поставщики IaaS в России 2020

Описание

Корпоративная информационная система любой крупной организации представляет собой распределенную и неоднородную систему, включающую в свой состав множество процессов: управление персоналом, пользователями, информационной безопасностью, программными и техническими средствами и др. Эта система обычно взаимодействует с различными сетями общего пользования и глобальными корпоративными сетями. В связи с этим значительно усложняется задача правильного, эффективного и безопасного управления этой системой, конфигурирования различных ее компонент и обеспечения защищенного взаимодействия между ними. Как следствие, увеличивается количество недостатков, нарушений и уязвимых мест в системе.

В то же время законодательство не стоит на месте, постоянно выходят новые нормативно- правовые акты, определяющие требования по защите информации. На данный момент наиболее зарегулированными областями являются следующее:

защита персональных данных;
защита государственных информационных систем;
обеспечение защиты информации при осуществлении переводов денежных средств;
защита сведений, составляющих коммерческую тайну;
защита объектов критической информационной инфраструктуры.

При этом законодательством определены не только требования по защите информации, но и проверки регулирующими органами выполнения этих требований.

Таким образом, одной из самых критичных задач любого российского предприятия и государственного органа, которое обрабатывает информацию ограниченного доступа, является обеспечение информационной безопасности.

Построение системы защиты информации

Создание системы информационной безопасности, отвечающей требованиям российского законодательства, собственными силами является, как правило, технически сложной и затратной задачей, так как необходимо за ограниченный промежуток времени решить огромное количество задач: разработка проектного решения, внедрение средств защиты, разработка организационно- распорядительной документации и внедрение процессов информационной безопасности, обучение работников и прочее.

На данный момент платформа T1 Cloud выполняет ключевые требования GDPR. В частности, внедрены процессы, отвечающие за обработку обращений субъектов персональные данные (ПД), связанных с получением, изменением и удалением ПД, предприняты всесторонние меры по защите данных и установлена процедура информирования пользователей в случаях инцидентов. Дополнительную информацию по этой теме можно найти в соглашении об обработке персональных данных.

На этапе обследования осуществляется сбор и анализ данных об информационной системе клиента и применимых требований законодательства РФ, уточнение потребностей клиента, окончательный выбор изолированного сегмента платформы Т1 Cloud («Защищенный» или «Закрытый» ) и выработка предложений по разграничению зон ответственности в части обеспечения информационной безопасности. Разработка (актуализация) модели угроз и нарушителя, а также актов классификации (для государственных систем и систем персональных данных) производится опционально по вашему желанию.

На этапе проектирования наши специалисты разрабатывают техническое задание и технический проект системы защиты информационной системы, размещенной в изолированном сегменте платформы Т1 Cloud. При этом в рамках технического проектирования учитываются средства защиты, уже применяемые для обеспечения информационной безопасности инфраструктуры изолированного сегмента (периметровые средства защиты, средства защиты среды виртуализации и др.).

В рамках миграции специалисты компании оказывают сопровождение миграции информационной системы и применяемых клиентом средств защиты в изолированный сегмент T1 Cloud.

По вашему желанию наши специалисты могут дополнительно оказать следующие услуги:

внедрение дополнительных (в том числе сертифицированных) средств защиты информации;
организация защищенного удаленного доступа с площадок клиента к его системе в изолированном сегменте Т1 Cloud (в том числе с применением сертифицированных средств криптографической защиты информации);
разработка комплекта документационного обеспечения, удовлетворяющего требованиям законодательства РФ и внутренним стандартам клиента;
аттестация информационной системы клиента, размещенной в изолированном сегменте платформы Т1 Cloud по требованиям безопасности информации (компания T1 Cloud обладает лицензией ФСТЭК России, дающей право оказывать услуги по аттестации на соответствие требованиям по защите информации);
периодическое сканирование информационной системы клиента, размещенной в изолированном сегменте Т1 Cloud на наличие уязвимостей в процессе ее эксплуатации.

T1 Cloud всегда оказывает клиентам консультационную помощь

Свои вопросы, связанные с информационной безопасностью в облаке, направляйте, пожалуйста, на электроную почту

Два изолированных сегмента T1 Cloud

Платформа Т1 Cloud разделена на два изолированных друг от друга сегмента: сегмент «Защищенный» и сегмент «Закрытый». Необходимость размещения информационных систем клиентов в том или ином сегменте определяется требованиями законодательства РФ и внутренних документов клиента к обеспечению информационной безопасности.

В таблице ниже приведены различия между закрытым и защищенным сегментами платформы.
Параметр сегмента
Параметр сегмента
Закрытый

Размещение систем, в которых обрабатываются сведения, составляющие коммерческую тайну клиента

Да

Да

Размещение информационных систем персональных данных

До 3 уровня защищенности персональных данных включительно

До 1 уровня защищенности персональных данных включительно

Размещение информационных систем персональных данных

До 3 уровня защищенности персональных данных включительно

До 1 уровня защищенности персональных данных включительно

Размещение информационных систем персональных данных

Нет

До 1 класса защищенности включительно

Размещение систем, обрабатывающих сведения о переводах денежных средств и/или данные держателей банковских карт

Да

Нет

Соответствие законодательству РФ

Приказ ФСТЭК России от 18.02.2013 №21 (3 и 4 уровни защищенности);
Payment Card Industry Data Security Standard PCI DSS);
Положение Банка России от 09.06.2012 №382-п;
Стандарт Банка России (СТО БР).
Приказ ФСТЭК России от 11.02.2013 №17 (до 1 класса защищенности включительно);
Приказ ФСТЭК России от 18.02.2013 №21 (до 1 уровня защищенности включительно).

Среды виртуализации

OpenStack-KVM. VMware

VMware

Средства защиты

Сертифицированные и несертифицированные средства защиты

Исключительно сертифицированные средства защиты

Сертификация/Аттестация

Сертификат соответствия (в качестве сервис-провайдера) требованиям PCI DSS

Инфраструктура сегмента аттестована на соответствие требованиям защиты информации, предъявляемым к государственным системам до 1 класса

Защищенности включительно и системам персональных данных с уровнем защищенности до 1 включительно.

GDPR

Общий регламент о защите данных (General Data Protection Regulation, GDPR) регулирует сбор и обработку персональных данных (ПД) физических лиц, находящихся в Европейской экономической зоне. Он призван усилить защиту ПД и сделать прозрачными их сбор, хранение и обработку.

На данный момент платформа T1 Cloud выполняет ключевые требования GDPR. В частности, внедрены процессы, отвечающие за обработку обращений субъектов персональные данные (ПД), связанных с получением, изменением и удалением ПД, предприняты всесторонние меры по защите данных и установлена процедура информирования пользователей в случаях инцидентов. Дополнительную информацию по этой теме можно найти в соглашении об обработке персональных данных.

Справочная информация

Классификация государственных информационных систем

Классификация государственных информационных систем осуществляется по трем классам защищенности в соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Класс государственной информационной системы определяется в зависимости от значимости, обрабатываемой в ней информации и масштаба системы.

Значимость информации определяется степенью возможного ущерба для обладателя информации или оператора от нарушения конфиденциальности (неправомерного доступа, копирования, предоставления или распространения), целостности (неправомерных уничтожений или модифицирований) или доступности (неправомерного блокирования) информации. Степень возможного ущерба определяется обладателем информации или оператором самостоятельно (экспертным или иными методами) и может быть высокой, средней или низкой.

Масштаб государственной информационной может быть следующим:

Федеральный - если система функционирует на территории РФ (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организация;
Региональный – если система функционирует на территории субъекта РФ и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях;
Объектовый – если система функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.
Класс защищенности определяется в соответствии со сведениями приведенными в таблице.
Уровень значимости (УЗ) информации
Масштаб информационной системы
Федеральный
Региональный
Региональный

УЗ 1

К 1

К 1

К 1

УЗ 2

К 2

К 2

К 2

УЗ 3

К 2

К 3

К 3

Определение уровня защищенности персональных данных

Уровень защищенности персональных данных при их обработке в информационной системе персональных данных определяется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Уровень защищенности персональных данных при их обработке в информационной системе персональных данных определяется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Уровень защищенности персональных данных определяется по следующим критериям:

тип актуальных угроз безопасности персональных данных (в зависимости от возможного наличия недекларированных возможностей в системном и прикладном программном обеспечении информационной системы выделяется 3 типа угроз);
тип и категория обрабатываемых персональных данных;
объем обрабатываемых персональных данных.
Правила определения уровня защищенности персональных данных приведены в таблице ниже.
Обрабатываемые персональные данные
Объем персональных данных
Тип актуальных угроз
Угрозы 1-го типа
Угрозы 2-го типа
Угрозы 3-го типа

Специальные категории ПДн

Более 100 тыс.

Менее 100 тыс.

УЗ 1

УЗ 1

УЗ 1

УЗ 2

УЗ 2

УЗ 3

Специальные категории ПДн сотрудников оператора

Любой

УЗ 1

УЗ 2

УЗ 3

Биометрические ПДн

Любой

УЗ 1

УЗ 2

УЗ 3

Иные категории ПДн

Более 100 тыс.

Менее 100 тыс.

УЗ 1

УЗ 1

УЗ 2

УЗ 3

УЗ 3

УЗ 4

Иные категории ПДн сотрудников оператора

Любой

УЗ 1

УЗ 2

УЗ 4

Общедоступные ПДн

Более 100 тыс.

Менее 100 тыс.

УЗ 2

УЗ 3

УЗ 2

УЗ 3

УЗ 4

УЗ 4

Общедоступные ПДн сотрудников оператора

Любой

УЗ 2

УЗ 3

УЗ 4

Чем выше уровень защищенности персональных данных (класс защищенности государственной системы), тем больше мер по защите информации требуется выполнить. Если по ошибке определить более высокий уровень защищенности персональных данных (класс защищенности государственной системы), то, соответственно, придется создавать более дорогую систему защиты информации. При этом выбор более низкого уровня защищенности персональных данных (класса защищенности государственной системы), чем он есть на самом деле, может привести к нарушению требования законодательства.

Оставить заявку на консультацию по защите персональных данных

Заказать проект

Отправьте заявку. Наш менеджер свяжется с вами, чтобы обсудить детали и ответить на вопросы. В поле «Комментарий» вы можете описать задачу.