Персональные данные клиентов Stack Group под защитой решений «Кода безопасности»

Безопасность Стратегия безопасности Интеграция Внедрения Инфраструктура Облачные технологии
мобильная версия
, Текст: Татьяна Короткова

Продукты «Кода безопасности» были внедрены для защиты персональных данных, которые обрабатываются в виртуальном дата-центре M1Cloud компании Stack Group. Решение позволит клиентам сервис-провайдера снизить затраты на компоненты защиты для собственных информационных систем и соответствовать требованиям ФЗ N152 «О персональных данных», сообщили CNews в «Коде безопасности».

Stack Group — провайдер облачных сервисов в России, в том числе по хранению данных. Stack Group предоставляет ИТ-инфраструктуру корпоративного класса в России и за рубежом, построенную на базе двух центров обработки данных в России (в том числе собственного дата-центра — «М1»), а также Франкфурте и Амстердаме. Катастрофоустойчивая облачная инфраструктура развернута на оборудовании HPE, NetApp, Juniper, а также программных продуктах VMware.

Одной из ключевых задач сервис-провайдера является обеспечение защищенности всех компонентов физической и виртуализированной инфраструктуры. Stack Group постоянно инвестирует в развитие и модернизацию систем, в том числе внедряет новые технологии, позволяющие повысить уровень защищенности информации. Для обеспечения безопасности инфраструктуры и данных Stack Group выбрала технические средства защиты «Кода безопасности». Поставку и внедрение выполнила компания «Информзащита». Инвестиции в проект составили порядка p50 млн.

В рамках проекта были внедрены несколько продуктов семейства «Континент», а также СЗИ vGate, Secret Net Studio и ПАК «Соболь».

Комплекс установленных в физическую инфраструктуру продуктов линейки «Континент» включает такие компоненты защиты, как криптошлюз — модуль для криптографической защиты каналов связи, межсетевого экранирования и маршрутизации сетевого трафика; детектор атак; средства обеспечения защищенного удаленного доступа к ресурсам Stack Group, а также модуль централизованного управления инфраструктурой АПКШ «Континент».

Решение vGate позволило заказчику обеспечить должный уровень защиты информации в виртуальной среде M1Cloud, а также привести виртуализированную инфраструктуру в соответствие требованиям российского законодательства, отметили в «Коде безопасности».

На АРМ администраторов, управляющих средой виртуализации, а также на некоторые серверы виртуализированной инфраструктуры был установлен комплексный продукт Secret Net Studio, обеспечивший защиту от несанкционированного доступа, межсетевое экранирование и авторизацию сетевых соединений, а также защиту диска и шифрование контейнеров, защиту от вирусов и сетевых вторжений. Кроме того, доверенную загрузку компьютеров обеспечил ПАК «Соболь».

Выбор аппаратно-программных и программных средств защиты от одного производителя позволил сервис-провайдеру получить единые инструменты доступа и мониторинга, а также поддержку вендором всего комплекса технических средств в режиме одного окна. В настоящее время проект с использованием средств «Кода безопасности» запущен в промышленную эксплуатацию в катастрофоустойчивом исполнении на двух виртуальных площадках Stack Group в Москве, где будут размещаться информационные системы персональных данных клиентов сервис-провайдера. Ожидается, что созданное решение позволит клиентам снизить затраты на покупку компонентов защиты: заказчику достаточно будет использовать предоставленный защищенный канал связи к инфраструктуре M1Cloud.

Защищенная ИТ-инфраструктура Stack Group полностью соответствует требованиям ФЗ N152 «О персональных данных». Компоненты контура обеспечивают необходимые уровни защиты информационных систем персональных данных — от УЗ-1 до УЗ-4 (в соответствии с приказом ФСТЭК России №21), что позволяет обрабатывать в том числе специальные категории персональных данных.

«Создавая защищенную ИТ-инфраструктуру Stack Group, мы ориентировались только на специализированные технические решения корпоративного уровня. Мы выбрали программные и программно-аппаратные средства защиты, разработанные “Кодом безопасности”. Всё использованное оборудование сертифицировано и может применяться для обеспечения наивысшего уровня защищенности (УЗ-1) конфиденциальной информации и персональных данных», — рассказал Дмитрий Соловьёв, технический директор Stack Group.

«Инфраструктура виртуализированного ЦОДа Stack Group включает информационные системы с жесткими требованиями к безопасности, и защитные средства нашей компании смогли их обеспечить. Сегодня комплекс решений “Кода безопасности” защищает инфраструктуру и данные клиентов заказчика и позволяет реализовать соответствие всем требованиям приказа ФСТЭК России №21», — прокомментировала итоги проекта Светлана Гущина, руководитель отдела продвижения продуктов компании «Код безопасности».