Stack Group — один из ведущих провайдеров облачных сервисов в России, в том числе по хранению данных. Stack Group предоставляет высоконадежную ИТ-инфраструктуру корпоративного класса в России и за рубежом, построенную на базе двух центров обработки данных в России (в том числе в собственном дата-центре — «М1»), а также Франкфурте и Амстердаме. Катастрофоустойчивая облачная инфраструктура развернута на оборудовании HPE, NetApp, Juniper, а также программных продуктах VMware.
Одной из ключевых задач сервис-провайдера является обеспечение максимальной защищенности всех компонентов физической и виртуализированной инфраструктуры. Компания Stack Group постоянно инвестирует в развитие и модернизацию систем, в том числе внедряет новые технологии, позволяющие повысить уровень защищенности информации.
Для эффективного обеспечения безопасности инфраструктуры и данных Stack Group выбрала технические средства защиты «Кода безопасности». Поставку и внедрение осуществила компания «Информзащита». Инвестиции в проект составили порядка 50 млн рублей.
В рамках проекта были внедрены несколько продуктов семейства «Континент», а также СЗИ vGate, Secret Net Studio и ПАК «Соболь». Комплекс установленных в физическую инфраструктуру продуктов линейки «Континент» включает такие компоненты защиты, как криптошлюз — модуль для криптографической защиты каналов связи, межсетевого экранирования и маршрутизации сетевого трафика; детектор атак; средства обеспечения защищенного удаленного доступа к ресурсам Stack Group, а также модуль централизованного управления инфраструктурой АПКШ «Континент».
Решение vGate позволило заказчику обеспечить высокий уровень защиты информации в виртуальной среде M1Cloud, а также привести виртуализированную инфраструктуру в соответствие требованиям российского законодательства. На АРМ администраторов, управляющих средой виртуализации, а также на некоторые серверы виртуализированной инфраструктуры был установлен комплексный продукт Secret Net Studio, обеспечивший защиту от несанкционированного доступа, межсетевое экранирование и авторизацию сетевых соединений, а также защиту диска и шифрование контейнеров, защиту от вирусов и сетевых вторжений. Кроме того, доверенную загрузку компьютеров обеспечил ПАК «Соболь».
Выбор аппаратно-программных и программных средств защиты от одного производителя позволил сервис-провайдеру получить единые инструменты доступа и мониторинга, а также поддержку вендором всего комплекса технических средств в режиме одного окна. В настоящее время проект с использованием средств «Кода безопасности» запущен в промышленную эксплуатацию в катастрофоустойчивом исполнении на двух виртуальных площадках Stack Group в Москве, где будут размещаться информационные системы персональных данных клиентов сервис-провайдера. Созданное решение позволит клиентам снизить затраты на покупку компонентов защиты: заказчику достаточно будет использовать предоставленный защищенный канал связи к инфраструктуре M1Cloud.
Защищенная ИТ-инфраструктура Stack Group полностью соответствует требованиям ФЗ N152 «О персональных данных». Компоненты контура обеспечивают необходимые уровни защиты информационных систем персональных данных — от УЗ-1 до УЗ-4 (в соответствии с приказом ФСТЭК России № 21), что позволяет обрабатывать в том числе специальные категории персональных данных.
«Создавая защищенную ИТ-инфраструктуру Stack Group, мы ориентировались только на специализированные технические решения корпоративного уровня. Мы выбрали программные и программно-аппаратные средства защиты, разработанные „Кодом безопасности“, который зарекомендовал себя как лидер рынка ИБ. Всё использованное оборудование сертифицировано и может применяться для обеспечения наивысшего уровня защищенности (УЗ-1) конфиденциальной информации и персональных данных», — рассказал Дмитрий Соловьёв, технический директор Stack Group.