Продукты «Кода безопасности» были внедрены для защиты персональных данных, которые обрабатываются в виртуальном дата-центре M1Cloud компании Stack Group. Решение позволит клиентам сервис-провайдера снизить затраты на компоненты защиты для собственных информационных систем и соответствовать требованиям ФЗ N152 «О персональных данных».
Stack Group – один из ведущих провайдеров облачных сервисов в России, в том числе по хранению данных. Stack Group предоставляет высоконадежную ИТ-инфраструктуру корпоративного класса в России и за рубежом, построенную на базе двух центров обработки данных в России (в том числе в собственном дата-центре – «М1»), а также Франкфурте и Амстердаме. Катастрофоустойчивая облачная инфраструктура развернута на оборудовании HPE, NetApp, Juniper, а также программных продуктах VMware.
Одной из ключевых задач сервис-провайдера является обеспечение максимальной защищенности всех компонентов физической и виртуализированной инфраструктуры. Компания Stack Group постоянно инвестирует в развитие и модернизацию систем, в том числе внедряет новые технологии, позволяющие повысить уровень защищенности информации.
Для эффективного обеспечения безопасности инфраструктуры и данных Stack Group выбрала технические средства защиты «Кода безопасности». Поставку и внедрение осуществила компания «Информзащита». Инвестиции в проект составили порядка 50 млн рублей.
В рамках проекта были внедрены несколько продуктов семейства «Континент», а также СЗИ vGate, Secret Net Studio и ПАК «Соболь».
Комплекс установленных в физическую инфраструктуру продуктов линейки «Континент» включает такие компоненты защиты, как криптошлюз – модуль для криптографической защиты каналов связи, межсетевого экранирования и маршрутизации сетевого трафика; детектор атак; средства обеспечения защищенного удаленного доступа к ресурсам Stack Group, а также модуль централизованного управления инфраструктурой АПКШ «Континент».
Решение vGate позволило заказчику обеспечить высокий уровень защиты информации в виртуальной среде M1Cloud, а также привести виртуализированную инфраструктуру в соответствие требованиям российского законодательства.
На АРМ администраторов, управляющих средой виртуализации, а также на некоторые серверы виртуализированной инфраструктуры был установлен комплексный продукт Secret Net Studio, обеспечивший защиту от несанкционированного доступа, межсетевое экранирование и авторизацию сетевых соединений, а также защиту диска и шифрование контейнеров, защиту от вирусов и сетевых вторжений. Кроме того, доверенную загрузку компьютеров обеспечил ПАК «Соболь».
Выбор аппаратно-программных и программных средств защиты от одного производителя позволил сервис-провайдеру получить единые инструменты доступа и мониторинга, а также поддержку вендором всего комплекса технических средств в режиме одного окна. В настоящее время проект с использованием средств «Кода безопасности» запущен в промышленную эксплуатацию в катастрофоустойчивом исполнении на двух виртуальных площадках Stack Group в Москве, где будут размещаться информационные системы персональных данных клиентов сервис-провайдера. Созданное решение позволит клиентам снизить затраты на покупку компонентов защиты: заказчику достаточно будет использовать предоставленный защищенный канал связи к инфраструктуре M1Cloud.
Защищенная ИТ-инфраструктура Stack Group полностью соответствует требованиям ФЗ N152 «О персональных данных». Компоненты контура обеспечивают необходимые уровни защиты информационных систем персональных данных – от УЗ-1 до УЗ-4 (в соответствии с приказом ФСТЭК России №21), что позволяет обрабатывать в том числе специальные категории персональных данных.
«Создавая защищенную ИТ-инфраструктуру Stack Group, мы ориентировались только на специализированные технические решения корпоративного уровня. Мы выбрали программные и программно-аппаратные средства защиты, разработанные «Кодом безопасности», который зарекомендовал себя как лидер рынка ИБ. Всё использованное оборудование сертифицировано и может применяться для обеспечения наивысшего уровня защищенности (УЗ-1) конфиденциальной информации и персональных данных», – рассказал Дмитрий Соловьёв, технический директор Stack Group.
«Надежность и качество продуктов «Кода безопасности» подтверждены многолетним опытом их применения в самых сложных и высококритичных системах. Инфраструктура виртуализированного ЦОДа Stack Group включает информационные системы с самыми жесткими требованиями к безопасности, и защитные средства нашей компании смогли их обеспечить. Сегодня комплекс решений «Кода безопасности» защищает инфраструктуру и данные клиентов заказчика и позволяет реализовать соответствие всем требованиям приказа ФСТЭК России №21», – прокомментировала итоги проекта Светлана Гущина, руководитель отдела продвижения продуктов компании «Код безопасности».
О компании «Код безопасности»
«Код безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну.
В настоящее время сотрудниками «Кода безопасности» являются более 300 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки ИБ-решений. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам «Кода безопасности» и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.