SlideShare una empresa de Scribd logo

Обеспечение безопасности данных в облаке КРОК

КРОК
КРОК

9 июня 2016 г Вебинар «Три головы облака КРОК»

Tecnología
1 de 12
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ В ОБЛАКЕ КРОК Менеджер по продвижению решений направления информационной безопасности Антон Трегубов Москва, 9 июня 2016
2 • Безопасность облачной платформы КРОК (KVM, ESXi и Hyper-V) • Некоторые аспекты защиты персональных данных в облаке КРОК СОДЕРЖАНИЕ
3 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – KVM Реализован комплекс механизмов безопасности:  Защита от DDoS-атак - Radware DefencePro  Обнаружение сетевых атак (IDS) - Suricata IDS, OSSEC  Межсетевое экранирование – Netfilter  Выявление уязвимостей - OpenVAS  Защищенный удаленный доступ - OpenVPN  Мониторинг и управление событиями ИБ - Alien Vault
4 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – ESXi (Vblock) Реализован комплекс механизмов безопасности:  Межсетевое экранирование – Cisco ASAv  Предотвращение сетевых атак (IPS) – NGIPSv  IPSec VPN и защищенный удаленный доступ – Cisco ASAv  Контроль сетевого трафика – Cisco CSR 1000v  Создание защищенных зон для виртуальных машин – Cisco VSG  Изоляция сетевого трафика виртуальных машин – Cisco Nexus 1000v  Централирозованный мониторинг активности сетевого трафика – Infosim Stablenet
5 БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi • Внедрены необходимые процессы обеспечения безопасности:  Управление изменениями  Обновление компонентов облака и компонентов системы защиты  Резервное копирование и восстановление  Физическая защита и управление доступом • Проводятся внутренние и внешние аудиты защищенности
6 БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi Платформы KVM и ESXi обеспечивают достаточный уровень защищенности размещаемых пользовательских данных, но:  средства защиты не сертифицированы  механизмы виртуализации не сертифицированы Платформы KVM и ESXi не подходят для обеспечения безопасности данных в соответствии с действующим законодательством РФ (в том числе, ПДн)
7 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V • Изначально проектировалась под задачи обеспечения безопасности ПДн 3-го и 4-го уровней защищенности • Использует сертифицированные средства защиты:  Обнаружение сетевых атак (IDS) – ViPNet IDS  Межсетевое экранирование – Check Point NG FW  Выявление уязвимостей - XSpider  VPN и защищенный удаленный доступ – С-Терра CSP  Защита от вредоносного ПО – Kaspersky Endpoint Security, Kaspersky Security для виртуализации • Построена на базе гипервизора из состава сертифицированной ОС Microsoft Windows Server Datacenter 2012 R2
8 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V • На сегодняшний день платформа Hyper-V – целевой сегмент для размещения данных, защищаемых в соответствии с действующим законодательством РФ • Одной только безопасной платформы недостаточно, требуется использование дополнительных средств защиты на уровне гостевой ИС • Не все данные можно размещать в облаке - для данных высокого уровня защищенности (например, ПДн УЗ-1) виртуализация может быть недопустима
9 БЕЗОПАСНОСТЬ ДАННЫХ • Безопасность – один из предоставляемых SaaS-сервисов • Состав сервисов безопасности:  Защита от DDoS-атак  Защита Web-приложений  Защита от спама  …  Обеспечение безопасности персональных данных
10 БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ • ИСПДн размещается в плече Hyper-V облака КРОК • Заказчику предоставляется набор сертифицированных средств защиты:  Разграничение и контроль доступа – SecretNet (LSP)  Межсетевое экранирование – Check Point NG FW  VPN и защищенный удаленный доступ – С-Терра CSP  Защита от вредоносного ПО – Kaspersky Security  Анализ уязвимостей - XSpider • Разрабатывается пакет дополнительных документов в части защиты ПДн (модель угроз, акт классификации) • Ответственность КРОК может быть прописана в договоре на оказание услуг
11 НАШИ ПРЕИМУЩЕСТВА • Необходимый набор лицензий ФСТЭК и ФСБ в области защиты информации • Сеть дата-центров в Москве, в т/ч сертифицированный в Uptime Institute по уровню TIER III • ЦОД и Облако КРОК сертифицированы по требованиям стандарта ISO/IEC 27001:2013 • Ведутся работы по сертификации по PCI DSS
СПАСИБО ЗА ВНИМАНИЕ! Антон Трегубов Менеджер по продвижению решений направления информационной безопасности 111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: ATregubov@croc.ru croc.ru

Recomendados

Возможности Облака КРОК
Возможности Облака КРОКВозможности Облака КРОК
Возможности Облака КРОККРОК
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыКРОК
 
По дороге с облаками к решению любой ИТ-задачи
По дороге с облаками к решению любой ИТ-задачиПо дороге с облаками к решению любой ИТ-задачи
По дороге с облаками к решению любой ИТ-задачиКРОК
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеКРОК
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образованияКРОК
 
Решения крок для учебных заведений
Решения крок для учебных заведенийРешения крок для учебных заведений
Решения крок для учебных заведенийКРОК
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
 

Recomendados

Возможности Облака КРОК
Возможности Облака КРОКВозможности Облака КРОК
Возможности Облака КРОККРОК
 
Облака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыОблака в вашей компании: обозначаем цели, определяем методы
Облака в вашей компании: обозначаем цели, определяем методыКРОК
 
По дороге с облаками к решению любой ИТ-задачи
По дороге с облаками к решению любой ИТ-задачиПо дороге с облаками к решению любой ИТ-задачи
По дороге с облаками к решению любой ИТ-задачиКРОК
 
ScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеScaleIO: AGENT КРОК 00Scale. Внедрение
ScaleIO: AGENT КРОК 00Scale. ВнедрениеКРОК
 
Виртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахВиртуализация баз данных с КРОК и Delphix. Кейс Ингосстрах
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
 
Облако крок на службе у российского образования
Облако крок на службе у российского образованияОблако крок на службе у российского образования
Облако крок на службе у российского образованияКРОК
 
Решения крок для учебных заведений
Решения крок для учебных заведенийРешения крок для учебных заведений
Решения крок для учебных заведенийКРОК
 
Виртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиВиртуализация систем хранения данных — новая стратегия управления данными
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
 
корпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака кроккорпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака крокКРОК
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»КРОК
 
Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityКРОК
 
Что такое спорт крок
Что такое спорт крокЧто такое спорт крок
Что такое спорт крокКРОК
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемКРОК
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceКРОК
 
Гиперконвергентные решения Nutanix
Гиперконвергентные решения NutanixГиперконвергентные решения Nutanix
Гиперконвергентные решения NutanixКРОК
 
ETegro: решения для ЦОД
ETegro: решения для ЦОДETegro: решения для ЦОД
ETegro: решения для ЦОДMirantis IT Russia
 
Mirantis OpenStack
Mirantis OpenStackMirantis OpenStack
Mirantis OpenStackMirantis IT Russia
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеMirantis IT Russia
 
ASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для SoftbankASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для SoftbankMirantis IT Russia
 
Решение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStackРешение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStackMirantis IT Russia
 
Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018ITEM
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурКРОК
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Cisco Russia
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyOpenStackRussia
 
Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?Cisco Russia
 
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterУправление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterCisco Russia
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecКРОК
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackMirantis IT Russia
 
Современное конструкторское бюро
Современное конструкторское бюроСовременное конструкторское бюро
Современное конструкторское бюроКРОК
 
Riverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применениеRiverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применениеКРОК
 

Más contenido relacionado

La actualidad más candente

корпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака кроккорпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака крокКРОК
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»КРОК
 
Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityКРОК
 
Что такое спорт крок
Что такое спорт крокЧто такое спорт крок
Что такое спорт крокКРОК
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемКРОК
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceКРОК
 
Гиперконвергентные решения Nutanix
Гиперконвергентные решения NutanixГиперконвергентные решения Nutanix
Гиперконвергентные решения NutanixКРОК
 
ETegro: решения для ЦОД
ETegro: решения для ЦОДETegro: решения для ЦОД
ETegro: решения для ЦОДMirantis IT Russia
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеMirantis IT Russia
 
ASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для SoftbankASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для SoftbankMirantis IT Russia
 
Решение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStackРешение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStackMirantis IT Russia
 
Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018ITEM
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурКРОК
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Cisco Russia
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyOpenStackRussia
 
Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?Cisco Russia
 
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterУправление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterCisco Russia
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecКРОК
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackMirantis IT Russia
 

La actualidad más candente (20)

корпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака кроккорпоративная видеосвязь из облака крок
корпоративная видеосвязь из облака крок
 
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
HPE: гиперконвергентная ИТ-инфраструктура «все-в-одном»
 
Гиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVityГиперконвергентные решения SimpliVity
Гиперконвергентные решения SimpliVity
 
Что такое спорт крок
Что такое спорт крокЧто такое спорт крок
Что такое спорт крок
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
 
Обзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup ApplianceОбзор решений резервного копирования Symantec Netbackup Appliance
Обзор решений резервного копирования Symantec Netbackup Appliance
 
Гиперконвергентные решения Nutanix
Гиперконвергентные решения NutanixГиперконвергентные решения Nutanix
Гиперконвергентные решения Nutanix
 
ETegro: решения для ЦОД
ETegro: решения для ЦОДETegro: решения для ЦОД
ETegro: решения для ЦОД
 
Mirantis OpenStack
Mirantis OpenStackMirantis OpenStack
Mirantis OpenStack
 
AT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной средеAT Consulting: внедрение OpenStack в корпоративной среде
AT Consulting: внедрение OpenStack в корпоративной среде
 
ASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для SoftbankASD Technologies: внедрение enterprise-grade облака для Softbank
ASD Technologies: внедрение enterprise-grade облака для Softbank
 
Решение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStackРешение TIONIX на базе Mirantis OpenStack
Решение TIONIX на базе Mirantis OpenStack
 
Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018Andrii Bereznikov ITEM 2018
Andrii Bereznikov ITEM 2018
 
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктурОбзор актуальных решений для построения катастрофоустойчивых инфраструктур
Обзор актуальных решений для построения катастрофоустойчивых инфраструктур
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
 
Четырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKeyЧетырехлетие OpenStack - Опыт ITKey
Четырехлетие OpenStack - Опыт ITKey
 
Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?Как запустить виртуализированный ЦОД за час?
Как запустить виртуализированный ЦОД за час?
 
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterУправление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenter
 
Центр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий SymantecЦентр решений КРОК на базе технологий Symantec
Центр решений КРОК на базе технологий Symantec
 
Servionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStackServionica: опыт публичного облака на базе OpenStack
Servionica: опыт публичного облака на базе OpenStack
 

Destacado

Современное конструкторское бюро
Современное конструкторское бюроСовременное конструкторское бюро
Современное конструкторское бюроКРОК
 
Riverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применениеRiverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применениеКРОК
 
Как повысить качество работы операторов на 20%
Как повысить качество работы операторов на 20%Как повысить качество работы операторов на 20%
Как повысить качество работы операторов на 20%КРОК
 
Разумные города. Комплексная автоматизация городских процессов
Разумные города. Комплексная автоматизация городских процессовРазумные города. Комплексная автоматизация городских процессов
Разумные города. Комплексная автоматизация городских процессовКРОК
 
Создание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в ИнгосстрахСоздание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в ИнгосстрахКРОК
 
Korston hotel оснащение залов мультимедиасистемами
Korston hotel оснащение залов мультимедиасистемамиKorston hotel оснащение залов мультимедиасистемами
Korston hotel оснащение залов мультимедиасистемамиКРОК
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
 
Биометрия в контакт центре
Биометрия в контакт центреБиометрия в контакт центре
Биометрия в контакт центреКРОК
 
Gigamon — платформа обеспечения информационной безопасности
Gigamon — платформа обеспечения информационной безопасностиGigamon — платформа обеспечения информационной безопасности
Gigamon — платформа обеспечения информационной безопасностиКРОК
 
Интеллектуальные транспортные системы
Интеллектуальные транспортные системыИнтеллектуальные транспортные системы
Интеллектуальные транспортные системыКРОК
 
Финансово-экономическое управление Хрунечева на базе ПО 1С
Финансово-экономическое управление Хрунечева на базе ПО 1СФинансово-экономическое управление Хрунечева на базе ПО 1С
Финансово-экономическое управление Хрунечева на базе ПО 1СКРОК
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сетиКРОК
 
решения крок вкс
решения крок вксрешения крок вкс
решения крок вксКРОК
 
При всем богатстве выбора, альтернативы ВКС нет!
При всем богатстве выбора, альтернативы ВКС нет!При всем богатстве выбора, альтернативы ВКС нет!
При всем богатстве выбора, альтернативы ВКС нет!КРОК
 
Инженерные решения современного здания
Инженерные решения современного зданияИнженерные решения современного здания
Инженерные решения современного зданияКРОК
 
Нейва Банк Создание полнофункционального контакт-центра
Нейва Банк Создание полнофункционального контакт-центраНейва Банк Создание полнофункционального контакт-центра
Нейва Банк Создание полнофункционального контакт-центраКРОК
 
Новый игрок рынка СХД: Violin Memory
Новый игрок рынка СХД: Violin MemoryНовый игрок рынка СХД: Violin Memory
Новый игрок рынка СХД: Violin MemoryКРОК
 
Виртуальный дата-центр КРОК
Виртуальный дата-центр КРОКВиртуальный дата-центр КРОК
Виртуальный дата-центр КРОККРОК
 
CROC'S VIRTUAL DATA CENTER
CROC'S VIRTUAL DATA CENTERCROC'S VIRTUAL DATA CENTER
CROC'S VIRTUAL DATA CENTERКРОК
 
Контакт-центры: качественные системы
Контакт-центры: качественные системыКонтакт-центры: качественные системы
Контакт-центры: качественные системыКРОК
 

Destacado (20)

Современное конструкторское бюро
Современное конструкторское бюроСовременное конструкторское бюро
Современное конструкторское бюро
 
Riverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применениеRiverbed performance solutions - успешное практическое применение
Riverbed performance solutions - успешное практическое применение
 
Как повысить качество работы операторов на 20%
Как повысить качество работы операторов на 20%Как повысить качество работы операторов на 20%
Как повысить качество работы операторов на 20%
 
Разумные города. Комплексная автоматизация городских процессов
Разумные города. Комплексная автоматизация городских процессовРазумные города. Комплексная автоматизация городских процессов
Разумные города. Комплексная автоматизация городских процессов
 
Создание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в ИнгосстрахСоздание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в Ингосстрах
 
Korston hotel оснащение залов мультимедиасистемами
Korston hotel оснащение залов мультимедиасистемамиKorston hotel оснащение залов мультимедиасистемами
Korston hotel оснащение залов мультимедиасистемами
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
 
Биометрия в контакт центре
Биометрия в контакт центреБиометрия в контакт центре
Биометрия в контакт центре
 
Gigamon — платформа обеспечения информационной безопасности
Gigamon — платформа обеспечения информационной безопасностиGigamon — платформа обеспечения информационной безопасности
Gigamon — платформа обеспечения информационной безопасности
 
Интеллектуальные транспортные системы
Интеллектуальные транспортные системыИнтеллектуальные транспортные системы
Интеллектуальные транспортные системы
 
Финансово-экономическое управление Хрунечева на базе ПО 1С
Финансово-экономическое управление Хрунечева на базе ПО 1СФинансово-экономическое управление Хрунечева на базе ПО 1С
Финансово-экономическое управление Хрунечева на базе ПО 1С
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сети
 
решения крок вкс
решения крок вксрешения крок вкс
решения крок вкс
 
При всем богатстве выбора, альтернативы ВКС нет!
При всем богатстве выбора, альтернативы ВКС нет!При всем богатстве выбора, альтернативы ВКС нет!
При всем богатстве выбора, альтернативы ВКС нет!
 
Инженерные решения современного здания
Инженерные решения современного зданияИнженерные решения современного здания
Инженерные решения современного здания
 
Нейва Банк Создание полнофункционального контакт-центра
Нейва Банк Создание полнофункционального контакт-центраНейва Банк Создание полнофункционального контакт-центра
Нейва Банк Создание полнофункционального контакт-центра
 
Новый игрок рынка СХД: Violin Memory
Новый игрок рынка СХД: Violin MemoryНовый игрок рынка СХД: Violin Memory
Новый игрок рынка СХД: Violin Memory
 
Виртуальный дата-центр КРОК
Виртуальный дата-центр КРОКВиртуальный дата-центр КРОК
Виртуальный дата-центр КРОК
 
CROC'S VIRTUAL DATA CENTER
CROC'S VIRTUAL DATA CENTERCROC'S VIRTUAL DATA CENTER
CROC'S VIRTUAL DATA CENTER
 
Контакт-центры: качественные системы
Контакт-центры: качественные системыКонтакт-центры: качественные системы
Контакт-центры: качественные системы
 

Similar a Обеспечение безопасности данных в облаке КРОК

Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред". Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред". Expolink
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемCisco Russia
 
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...Expolink
 
С-Терра на «Код ИБ» в Краснодаре
С-Терра на «Код ИБ» в КраснодареС-Терра на «Код ИБ» в Краснодаре
С-Терра на «Код ИБ» в КраснодареS-Terra CSP
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Cisco Russia
 
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...Expolink
 
Доклад С-Терра на Код Иб, Новосибирск, 2016
Доклад С-Терра на Код Иб, Новосибирск, 2016Доклад С-Терра на Код Иб, Новосибирск, 2016
Доклад С-Терра на Код Иб, Новосибирск, 2016S-Terra CSP
 
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
 
Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов BAKOTECH
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?S-Terra CSP
 
Cisco UCS Director - простое средство управления инфраструктурой частного обл...
Cisco UCS Director - простое средство управления инфраструктурой частного обл...Cisco UCS Director - простое средство управления инфраструктурой частного обл...
Cisco UCS Director - простое средство управления инфраструктурой частного обл...Cisco Russia
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraSergey Slepkov
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Cisco Russia
 

Similar a Обеспечение безопасности данных в облаке КРОК (20)

Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТП
 
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред". Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущем
 
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
 
С-Терра на «Код ИБ» в Краснодаре
С-Терра на «Код ИБ» в КраснодареС-Терра на «Код ИБ» в Краснодаре
С-Терра на «Код ИБ» в Краснодаре
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
 
Доклад С-Терра на Код Иб, Новосибирск, 2016
Доклад С-Терра на Код Иб, Новосибирск, 2016Доклад С-Терра на Код Иб, Новосибирск, 2016
Доклад С-Терра на Код Иб, Новосибирск, 2016
 
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...
 
Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов Защита данных от Dell Software: краткий обзор и планы развития продуктов
Защита данных от Dell Software: краткий обзор и планы развития продуктов
 
152 ready
152 ready152 ready
152 ready
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
 
S-terra, держи марку!
S-terra, держи марку!S-terra, держи марку!
S-terra, держи марку!
 
NSX Security
NSX SecurityNSX Security
NSX Security
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 
Cisco UCS Director - простое средство управления инфраструктурой частного обл...
Cisco UCS Director - простое средство управления инфраструктурой частного обл...Cisco UCS Director - простое средство управления инфраструктурой частного обл...
Cisco UCS Director - простое средство управления инфраструктурой частного обл...
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 

Más de КРОК

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККРОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучениеКРОК
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюКРОК
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаКРОК
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!КРОК
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персоналаКРОК
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?КРОК
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данныхКРОК
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемКРОК
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраКРОК
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центраКРОК
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций MindКРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessКРОК
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вксКРОК
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийКРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoКРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoКРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessКРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций MindКРОК
 

Más de КРОК (20)

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучение
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостью
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департамента
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данных
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центра
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центра
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вкс
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференций
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 

Обеспечение безопасности данных в облаке КРОК

  • 1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ В ОБЛАКЕ КРОК Менеджер по продвижению решений направления информационной безопасности Антон Трегубов Москва, 9 июня 2016
  • 2. 2 • Безопасность облачной платформы КРОК (KVM, ESXi и Hyper-V) • Некоторые аспекты защиты персональных данных в облаке КРОК СОДЕРЖАНИЕ
  • 3. 3 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – KVM Реализован комплекс механизмов безопасности:  Защита от DDoS-атак - Radware DefencePro  Обнаружение сетевых атак (IDS) - Suricata IDS, OSSEC  Межсетевое экранирование – Netfilter  Выявление уязвимостей - OpenVAS  Защищенный удаленный доступ - OpenVPN  Мониторинг и управление событиями ИБ - Alien Vault
  • 4. 4 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – ESXi (Vblock) Реализован комплекс механизмов безопасности:  Межсетевое экранирование – Cisco ASAv  Предотвращение сетевых атак (IPS) – NGIPSv  IPSec VPN и защищенный удаленный доступ – Cisco ASAv  Контроль сетевого трафика – Cisco CSR 1000v  Создание защищенных зон для виртуальных машин – Cisco VSG  Изоляция сетевого трафика виртуальных машин – Cisco Nexus 1000v  Централирозованный мониторинг активности сетевого трафика – Infosim Stablenet
  • 5. 5 БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi • Внедрены необходимые процессы обеспечения безопасности:  Управление изменениями  Обновление компонентов облака и компонентов системы защиты  Резервное копирование и восстановление  Физическая защита и управление доступом • Проводятся внутренние и внешние аудиты защищенности
  • 6. 6 БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi Платформы KVM и ESXi обеспечивают достаточный уровень защищенности размещаемых пользовательских данных, но:  средства защиты не сертифицированы  механизмы виртуализации не сертифицированы Платформы KVM и ESXi не подходят для обеспечения безопасности данных в соответствии с действующим законодательством РФ (в том числе, ПДн)
  • 7. 7 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V • Изначально проектировалась под задачи обеспечения безопасности ПДн 3-го и 4-го уровней защищенности • Использует сертифицированные средства защиты:  Обнаружение сетевых атак (IDS) – ViPNet IDS  Межсетевое экранирование – Check Point NG FW  Выявление уязвимостей - XSpider  VPN и защищенный удаленный доступ – С-Терра CSP  Защита от вредоносного ПО – Kaspersky Endpoint Security, Kaspersky Security для виртуализации • Построена на базе гипервизора из состава сертифицированной ОС Microsoft Windows Server Datacenter 2012 R2
  • 8. 8 БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V • На сегодняшний день платформа Hyper-V – целевой сегмент для размещения данных, защищаемых в соответствии с действующим законодательством РФ • Одной только безопасной платформы недостаточно, требуется использование дополнительных средств защиты на уровне гостевой ИС • Не все данные можно размещать в облаке - для данных высокого уровня защищенности (например, ПДн УЗ-1) виртуализация может быть недопустима
  • 9. 9 БЕЗОПАСНОСТЬ ДАННЫХ • Безопасность – один из предоставляемых SaaS-сервисов • Состав сервисов безопасности:  Защита от DDoS-атак  Защита Web-приложений  Защита от спама  …  Обеспечение безопасности персональных данных
  • 10. 10 БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ • ИСПДн размещается в плече Hyper-V облака КРОК • Заказчику предоставляется набор сертифицированных средств защиты:  Разграничение и контроль доступа – SecretNet (LSP)  Межсетевое экранирование – Check Point NG FW  VPN и защищенный удаленный доступ – С-Терра CSP  Защита от вредоносного ПО – Kaspersky Security  Анализ уязвимостей - XSpider • Разрабатывается пакет дополнительных документов в части защиты ПДн (модель угроз, акт классификации) • Ответственность КРОК может быть прописана в договоре на оказание услуг
  • 11. 11 НАШИ ПРЕИМУЩЕСТВА • Необходимый набор лицензий ФСТЭК и ФСБ в области защиты информации • Сеть дата-центров в Москве, в т/ч сертифицированный в Uptime Institute по уровню TIER III • ЦОД и Облако КРОК сертифицированы по требованиям стандарта ISO/IEC 27001:2013 • Ведутся работы по сертификации по PCI DSS
  • 12. СПАСИБО ЗА ВНИМАНИЕ! Антон Трегубов Менеджер по продвижению решений направления информационной безопасности 111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: ATregubov@croc.ru croc.ru