Предмет этой статьи — всеми нами любимый
Когда облака нет, то все достаточно понятно (мы не пишем «просто»). Нужно определить уровень защищенности и принять предписанные законом меры по защите персональных данных — установить сертифицированные ФСТЭК антивирус, брандмауэр, настроить шифрование данных — при необходимости, «поднять» VPN, а также принять другие требуемые законодательством меры для защиты персональных данных. Кроме установки программного обеспечения, закон требует обеспечить и физическую охрану данных.
Любая организация, старающаяся идти в ногу со временем, использует в той или иной мере облака.
При использовании облака, получается, что вы доверяете третьей стороне хранение и обработку персональных данных (сотрудников, клиентов
При выборе облачного провайдера обратите внимание на два фактора: собственник
Компания Xelent предлагает услугу виртуальный дата центр, Virtual Datacenter, которая строится на модели IaaS (infrastructure as a service). Данная услуга — идеальное решение для средних и крупных компаний. Клиент получает пул ресурсов, а затем создает нужное количество машин. Управление виртуальным
Преимущества виртуального
Виртуальный
Услуга VDC будет актуальной для следующих предприятий:
Дополнительная информация, в том числе конфигуратор виртуального
Рассмотрим реальный случай переноса инфраструктуры компании в облако в соответствии с
Клиенту очень важно наличие ЦОД, в котором можно хранить и обрабатывать данные класса К1. Клиент попросил предоставить все подтверждающие это сертификаты, лицензии и модели угроз.
Проект подразумевал выделение трех виртуальных машин:
Подключение к ЦОД нужно организовать по защищенному каналу связи.
Также клиента интересовали следующие вопросы:
В свою очередь, для расчета стоимости внедрения проекта нам, как провайдеру, понадобилась определенная информация, поэтому клиенту был задан список вопросов. Вопросы и ответы на них приведены в таблице 1.
Таблица 1. Информация, необходимая для произведения расчета стоимости
Вопрос | Ответ |
---|---|
Что предоставляет собой ИС заказчика | ИС предоставляет собой ГИС. |
Планируется ли аттестация ИС? | ГИС аттестована |
Количество серверов | 3 |
Нужна ли помощь с подготовкой необходимой документации ИС? |
Документация будет подготовлена самостоятельно |
Какая полоса требуется для администрирования? По умолчанию 20 Мбит/с |
20 Мбит/с достаточно |
Какие планируете использовать ОС? Обычные версии или дистрибутивы ФСТЭК? |
Windows Server, обычные дистрибутивы |
Будут ли использоваться терминальные серверы на базе Windows Server? Сколько пользователей в каждом? |
- |
Нужны ли антивирусы для серверов с Linux? Закон ФЗ 152 допускает отсутствие антивируса для ОС Linux при соответствующем оформлении модели документации ИС |
- |
Кто будет выполнять администрирование ОС и установленных на серверах средств защиты в соответствии с требованиями ФЗ 152? |
Администрирование будет выполняться силами заказчика |
В соответствии с полученной от заказчика информацией, было подготовлено коммерческое предложение. В нем были учтены следующие моменты:
В стоимость входит размещение в
Таблица 2. Коммерческое предложение: защищенная виртуальная инфраструктура с требованиями
Аренда пула ресурсов (Allocated) | |||||||||
№ | Наименование ресурса |
Арендная плата за единицу |
Кол-во единиц | Сумма | |||||
---|---|---|---|---|---|---|---|---|---|
1 | 1Ghz Xeon 1vCPU | 330 | 52 | 17 160,00 | |||||
2 | 1Gb RAM ECC | 630 | 80 | 50 400,00 | |||||
3 | 1Gb HDD RAID-DP по FC/NFS, (0.1 IOps per 1Gb included) | 5 | 0 | 0,00 | |||||
4 | 1Gb HDD RAID-DP по FC/NFS, (1 IOps per 1Gb included) | 9 | 1 550 | 13 950,00 | |||||
5 | 1Gb SSD RAID-DP по FC/NFS, (30 IOps per 1Gb included) | 50 | 0 | 0,00 | |||||
6 | Увеличение порога операций ввода-вывода для HDD (за 1 IOps) | 6 | 0 | 0,00 | |||||
Итог по аренде пула вычислительных ресурсов, за месяц: | 81 510,00 | ||||||||
Резервное копирование данных (backup) | |||||||||
7 | Резервирование виртуальных машин (за машину) | 525 | 3 | 1 575,00 | |||||
8 | Резервное копирование с глубиной хранения - неделя (7 ежедневных копий), за 1 GB общего объема VM | 5 | 1 550 | 7 750,00 | |||||
9 | Резервное копирование с глубиной хранения - месяц (7 ежедневных, 3 еженедельные копии), за 1 GB общего объема VM | 12 | 0 | 0,00 | |||||
10 | Резервное копирование с глубиной хранения - год (7 ежедневных, 3 еженедельные, 11 ежемесячных ленточных копий), за 1 GB общего объема VM | 18 | 0 | 0,00 | |||||
Итог по резервному копированию данных: | 9 325,00 | ||||||||
Средства защиты информации (серверные) | |||||||||
11 |
Базовый набор ФЗ 152: -ГОСТ VPN класс КС1 на базе S-Terra полоса 20 мбит/с -Средство защиты виртуализации vGate для 2-х серверов -Администрирование сетевой и виртуальной инфраструктуры -Уничтожение ПДн на носителях |
20 000 | 1 | 20 000,00 | |||||
12 | Средство защиты виртуализации vGate для дополнительной ВМ | 6 000 | 1 | 6 000,00 | |||||
13 | Cертифицированный ФСТЭК антивирус Dr. Web Desktop Security Suite (за 1 сервер) | 100 | 0 | 0,00 | |||||
14 | Средство защиты от НСД Secret Net Studio(Включает Анивирусную защиту, средство от НСД, СОВ, шифрование диска, до 3-х терминальных подключений) | 1 000 | 3 | 3 000,00 | |||||
15 | Средство анализа защищенности xSpider(за 1 сервер) | 900 | 3 | 2 700,00 | |||||
Итого по серверным СЗИ, за месяц: | 31 700,00 | ||||||||
Средства защиты информации (АРМ) | |||||||||
16 | VPN client ГОСТ KC1 для ОС Windows (лицензия неконкурентная на 1 пользователя) | 900 | 1 | 900,00 | |||||
17 | Критошлюз С-Терра KC1 (до 10 тунелей, полоса 40 Мбит/сек) | 7 470 | 1 | 7 470,00 | |||||
Итог по клиентским СЗИ, за месяц: | 8 370,00 | ||||||||
Итого стоимость аренды инфраструктуры: | 130 905 | ||||||||
Инсталляционный платеж: (проектирование и первичная активация защищенного сегмента виртуальной инфраструктуры, настройка СЗИ): |
165 768 |