Компания Stack Group запустила в промышленную эксплуатацию программно-аппаратный комплекс технических средств защиты информационных систем персональных данных (ИСПДН), размещенных в виртуальном дата-центре M1Cloud, в катастрофоустойчивом исполнении на двух площадках в Москве. Созданная защищенная ИТ-инфраструктура Stack Group полностью соответствует требованиям Федерального закона N152-ФЗ от 27.07.2006 «О персональных данных» и выполняет требования нормативных документов ФСТЭК и ФСБ для обеспечения безопасности персональных данных. Инвестиции в проект составили порядка 50 млн рублей.
Stack Group способна обеспечить наивысший уровень защиты от различных видов угроз и безопасность обработки персональных данных одновременно для разных ИСПДН, с различными требованиями к уровню защищенности (УЗ). Это достигается организационно-техническими мерами разграничения доступа к разным ИСПДН.
«Такое решение позволит снизить затраты наших клиентов, связанных с покупкой компонентов защиты для своих информационных систем, размещенных у сервис-провайдера. Заказчику, как правило, со своей стороны будет достаточно использовать предоставленный защищенный канал связи к инфраструктуре M1Cloud», — прокомментировал Дмитрий Соловьёв, технический директор Stack Group.
Созданный комплекс включает в себя такие компоненты защиты, как: межсетевые экраны, оборудование, обеспечивающее криптографическую защиту каналов связи, средства обнаружения вторжений, защиты виртуальной среды, защиты от несанкционированного доступа управляющей инфраструктуры, антивирусной защиты управляющей инфраструктуры, анализа защищённости и другие. В качестве технических решений были выбраны аппаратно-программные средства защиты от производителя «Код безопасности», что позволяет иметь единые средства доступа и мониторинга, а также получать поддержку вендора для всего комплекса технических средств.
Компоненты контура обеспечивают все необходимые уровни защиты ИСПДН: УЗ-1, УЗ-2, УЗ-3, УЗ-4 (в соответствии с приказом ФСТЭК РФ № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»), что позволяет обрабатывать в том числе специальные категории персональных данных. Таким образом, Stack Group обеспечивает управление доступом, защиту машинных носителей персональных данных, регистрацию событий безопасности, антивирусную защиту, обнаружение вторжений, обеспечение целостности информационной системы и персональных данных, защиту среды виртуализации и технических средств, а также другие меры.