Безопасность

В целях обеспечения защиты инфраструктуры Enterprise, реализуются следующие меры и механизмы защиты:

Защита облака Cloud.ru и средств его управления

Уровни защиты

Мероприятия

Физический

Обеспечиваются:

  • размещение всего оборудования инфраструктуры в ЦОДе, соответствующем требованиям надежности по категории Tier 3;

  • контроль и управление доступом к оборудованию;

  • наличие системы видеонаблюдения на объектах информатизации ЦОДа.

Сетевой

Защита периметров ЦОДа и их сегментирование с использованием межсетевых экранов нового поколения (NGFW). Межсетевые экраны выявляют и предотвращают компьютерные атаки.

Инфраструктурный

Обеспечиваются:

  • защита инфраструктуры с использованием антивирусных средств для облачных сред;

  • управление доступом к инфраструктуре с использованием средств двухфакторной аутентификации для администраторов;

  • контроль действий привилегированных пользователей с использованием специализированных средств;

  • регулярный контроль и анализ защищенности инфраструктуры с использованием специализированных средств по выявлению уязвимостей в используемом ПО. Контроль и анализ некорректной конфигурации, влияющей на уровень защищенности ПО, и устранение выявленных уязвимостей и/или недостатков;

  • сбор и анализ событий информационной безопасности.

Дополнительный

Периодические тестирования на проникновение и аудит информационной безопасности инфраструктуры ENT с привлечением сторонних организаций. Выявленные недостатки устраняются по факту выявления.
Защита КУ ENT

Уровни защиты

Мероприятия

Приложения

Защита с использованием.

Дополнительный

Регулярные сканирования консоли на наличие актуальных уязвимостей и периодические тестирования на проникновение с привлечением сторонних организаций. Выявленные уязвимости и/или недостатки устраняются по факту выявления.
Изоляция организаций заказчика

Уровни защиты

Мероприятия

ENT

Осуществляется встроенными средствами ENT.

Сетевой

Осуществляется средствами SDN.

Дополнительный

В рамках периодических тестирований на проникновение всей инфраструктуры проводятся тестирования на возможность проникновения потенциального нарушителя из одной организации в другую с преодолением используемых механизмов защиты.