Название базовой системы (платформы): | VMware vSphere |
Разработчики: | DataLine (ДатаЛайн) |
Дата премьеры системы: | сентябрь 2015 года |
Дата последнего релиза: | 2021/01/20 |
Технологии: | IaaS - Инфраструктура как услуга |
Содержание |
Основная статья: Что такое IaaS
Cloud-152 — это отказоустойчивая облачная инфраструктура на базе платформы виртуализации VMware vSphere.
2022: Подтверждение соответствия стандарту ГОСТ Р 57580
Облачный провайдер DataLine 26 января 2022 года сообщил о подтверждении соответствия стандарту ГОСТ Р 57580. 1-2017. Документ содержит требования к обеспечению защиты информации, установленные нормативными актами Банка России.
Проверку на соответствие стандарту прошло облако «Cloud-152» — облачная инфраструктура, аттестованная в соответствии с требованиями Закона № 152-ФЗ для хранения и обработки персональных данных. Теперь кредитные и некредитные финансовые организации могут размещать в «Cloud-152» системы для проведения финансовых операций и хранить данные, содержащие банковскую тайну.
Оценку соответствия требованиям ГОСТ Р 57580. 1-2017 по наивысшему усиленному уровню защиты информации провела компания ООО «КардСек», лицензиат ФСТЭК России. Процесс оценки состоит из проверки восьми процессов защиты информации, по результатам которой определяется один из шести уровней соответствия стандарту (0, 1, 2, 3, 4, 5, 6). DataLine получила заключение с итоговой оценкой аудита — R = 0,90, таким образом, достигнут четвертый уровень соответствия процессов защиты информации требованиям ГОСТ Р 57580.1-2017.
«Облако "Cloud-152" сертифицировано по PCI DSS, аттестовано по УЗ-2 и ГИС К3, а также имеет сертификат ISO/IEC 27001. Однако для соответствия высоким требованиям ГОСТ Р 57580 мы реализовали ряд дополнительных технических и организационных мер. Например, срок хранения логов с контрольными суммами увеличился до 5 лет, а также качественно изменился порядок расследования инцидентов ИБ и так далее. Благодаря полученному заключению банки, страховые компании, негосударственные пенсионные фонды, брокеры и другие некредитные финансовые организации смогут воспользоваться масштабируемыми облачными ресурсами с соблюдением требований ЦБ РФ», — сказал Василий Степаненко, директор центра киберзащиты DataLine. |
С 2021 года требования ГОСТ Р 57580. 1-2017 являются обязательными для финансовых компаний, а положение 757-П от 20.04.2021 сделало стандарт обязательным также для некредитных финансовых организаций.
2021
Возможность георезервирования
Облако DataLine, аттестованное по 152-ФЗ, теперь доступно на базе двух московских дата-центров. Об этом компания сообщила 20 января 2021 года.
Теперь клиенты IaaS Cloud-152 могут обеспечить георезервирование для хранения персональных данных.
Полученный аттестат подтверждает, что облачная инфраструктура Cloud-152 на московских площадках NORD и OST позволяет размещать персональные данные до второго уровня защищенности включительно.
Оба дата-центра DataLine в Москве подтвердили соответствие требованиям постановления Правительства № 1119 от 01.11.2012 г. в рамках аттестации среды обработки информации «Облако-152». Аттестация проведена специалистами Национального аттестационного центра. Между площадками обеспечивается шифрование каналов с помощью отечественных средств криптографической защиты информации (СКЗИ).
Клиентам IaaS Cloud-152 это дает возможность обеспечить отказоустойчивость хранения персональных данных и разместить резервные копии на географически разнесенных площадках в соответствии со 152-ФЗ и подзаконными актами.
Аттестация для работы государственных информационных систем
Компания DataLine 13 января 2021 года сообщила о том, что облако DataLine, соответствующее требованиям 152-ФЗ, аттестовано для работы государственных информационных систем.
Полученный аттестат подтверждает, что облачная инфраструктура Cloud-152 (в аттестационных документах "Облако-152") соответствует требованиям безопасности, которые предъявляются к государственным информационным системам 3 класса защищенности (ГИС К3). Требования зафиксированы в Приказе № 17 ФСТЭК России от 11.02.2013 г.
По результатам испытаний в системе разрешается обработка конфиденциальной информации, а в инфраструктуре Cloud-152 теперь могут располагаться системы заказчиков, которые относятся к государственным информационным системам. Аттестация проведена специалистами Национального аттестационного центра.
Инфраструктура IaaS Cloud-152 также аттестована по требованиям постановления Правительства № 1119 от 01.11.2012 г. и позволяет размещать на своих мощностях персональные данные третьего и второго уровней защищенности.
2019: Переаттестация инфраструктуры Cloud-152 на соответствие требованиям 152-ФЗ
13 мая 2019 года компания DataLine сообщила, что провела переаттестацию инфраструктуры Cloud-152 на соответствие требованиям 152-ФЗ.
По информации компании, полученный аттестат подтверждает соответствие инфраструктуры Cloud-152 требованию приказа ФСТЭК № 21 для деятельности по защите конфиденциальной информации.
Переаттестация проводилась в связи с модернизацией инфраструктуры защищенного облака Cloud-152. В результате клиентам станут доступны виртуальные машины с частотой ядра 3 ГГц, количеством ядер до 36 и объемом оперативной памяти до 512 Гб. В ходе аттестации DataLine продемонстрировала, что организационная структура, нормативное и методическое обеспечение, а также техническая оснащенность Cloud-152 соответствуют установленным требованиям законодательства РФ.
Аттестат выдан «Национальным аттестационным центром».
Данный аттестат подтверждает, что в инфраструктуре Cloud-152 обеспечивается второй уровень защищенности обрабатываемых персональных данных. Таким образом, сервисом смогут воспользоваться компании, которым необходимо обеспечить от второго до четвертого уровня защищенности персональных данных, а также заказчики, работающие с медицинскими персональными данными в объемах от 100 000 субъектов. Василий Степаненко, директор центра киберзащиты |
Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS.
2017: Облачный продукт Backend as a Service
10 октября 2017 года компания DataLine объявила о пополнении своего портфеля услугой Backend as a Service (BaaS). Основу услуги составляет сервис компании Prof-IT Group — Scorocode, развернутый на платформе IaaS DataLine.
Сервис представляет собой готовый backend для быстрой разработки мобильных, веб- и корпоративных приложений, позволяет разработчикам сократить время на организацию среды для создания приложений, сэкономить на покупке оборудования и платить только за используемые ресурсы.
Управление ресурсами осуществляется через функциональный личный кабинет, в котором пользователь может работать с серверным JavaScript-кодом, серверами приложений под управлением nodejs, API, управлять доступами и просматривать аналитику по использованию приложения. На базе Scorocode возможно развертывание приватных облаков под решения различного уровня, включая защиту персональных данных согласно 152-ФЗ.
Сервис развернут в отказоустойчивом облаке DataLine на базе дата-центров уровня Tier III. Согласно данным DataLine, гарантированная доступность услуги составляет 99,982%.
2015
Безопасность и архитектура Cloud-152
На сентябрь 2015 года все средства защиты, используемые в архитектуре Cloud-152, сертифицированы ФСТЭК.
Физическая безопасность
- Многоуровневый контроль доступа
- Круглосуточное видеонаблюдение внутренних помещений и прилегающих территорий с хранением видеозаписей в течение 3-х месяцев
- Отдельные ограждения для стоек
- Решения по СКУД на ограждение или стойку, биометрия
- Выделенные решения по видеонаблюдению (APC Netbotz и пр.)
- Дополнительные датчики на открытие дверей стоек
- Сейфовые стойки
Сетевая безопасность
- Сегментация сетей в облаке через VLAN и межсетевой экран CheckPoint FW
- Контроль взаимодействия с внешними сетями через систему обнаружения вторжений Check Point Security Gateway
- Защита от несанкционированного доступа SecretNet и ПАК Соболь
- Защита каналов связи средствами криптографии:
- - Шифрование ГОСТ через виртуальный криптошлюз С-Терра
- - Шифрование на втором уровне с помощью протокола MacSec
- - Организация VPN с использованием кодирования AES, 3DES
- Прокси-сервер с записью сессий Wallix
- Антивирусная защита Kaspersky
Платформа виртуализации
- VMware vSphere
- Средство защиты виртуализации vGate R2
Архитектура
Запуск сервиса Cloud-152
DataLine запустила в сентябре 2015 года сервис Cloud-152, позволяющий использовать преимущества облачной модели для размещения персональных данных в соответствии с требованиями 152-ФЗ.
Все средства защиты в архитектуре Cloud-152, включая инструменты обеспечения сетевой безопасности, сертифицированы ФСТЭК. Различные конфигурации услуги дают возможность размещать в Cloud-152 персональные данные любого уровня защищенности.
Решение развернуто в двух дата-центрах DataLine NORD. Следующим этапом компания планирует запустить катастрофоустойчивую версию сервиса, подключив второе «плечо» облака в дата-центре DataLine OST. Таким образом, в рамках Cloud-152 заказчикам будет доступен любой необходимый уровень надежности для размещения business critical систем и данных.
Бесшовная миграция информационных систем в Cloud-152 осуществляется как с физического оборудования, так и из внешних облаков. Также для заказчиков DataLine возможно построение гибридных решений, обеспечивающих оптимальную интеграцию облака-152 в основную ИТ-инфраструктуру компаний.
Команда DataLine готова организовать полное сопровождение информационных систем заказчиков Cloud-152: аудит, разработку модели угроз и технического проекта, подготовку всей необходимой документации для аттестации систем и прохождение проверок в Роскомнадзоре.
- Community cloud для размещения персональных данных с 2, 3, 4 уровнями защищенности.
- Частное облако для размещения персональных данных с 1 уровнем защищенности .
- Катастрофоустойчивое облако-152 на базе двух площадок - ЦОД NORD и OST.
- Возможность интеграции ваших инструментов ИБ и оборудования в архитектуру нашего решения.
- Аттестация и сопровождение информационных систем совместно с нашими партнерами:
- разработка модели угроз
- подготовка документации (модель угроз, технический проект, организационная документация, письмо в Роскомнадзор)
- аттестация информационной системы
- сопровождение информационной системы
Подрядчики-лидеры по количеству проектов
Cloud4Y (ООО Флекс) (214)
ITglobal.com (ИТглобалком Рус) (87)
Т1 Интеграция (ранее Техносерв) (79)
Softline (Софтлайн) (59)
ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud) (56)
Другие (826)
Cloud4Y (ООО Флекс) (23)
ITglobal.com (ИТглобалком Рус) (20)
Т1 Интеграция (ранее Техносерв) (12)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (10)
Мобильные ТелеСистемы (МТС) (10)
Другие (55)
ITglobal.com (ИТглобалком Рус) (17)
Cloud4Y (ООО Флекс) (15)
Яндекс.Облако (Yandex Cloud) (7)
Мобильные ТелеСистемы (МТС) (6)
Softline (Софтлайн) (5)
Другие (36)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cloud4Y (ООО Флекс) (6, 216)
Microsoft (24, 117)
ITglobal.com (ИТглобалком Рус) (6, 93)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (3, 85)
Т1 Интеграция (ранее Техносерв) (1, 81)
Другие (457, 889)
Cloud4Y (ООО Флекс) (2, 23)
ITglobal.com (ИТглобалком Рус) (2, 20)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (2, 17)
Т1 Интеграция (ранее Техносерв) (1, 15)
Мобильные ТелеСистемы (МТС) (1, 11)
Другие (44, 67)
ITglobal.com (ИТглобалком Рус) (2, 18)
Cloud4Y (ООО Флекс) (1, 15)
Яндекс.Облако (Yandex Cloud) (2, 11)
Мобильные ТелеСистемы (МТС) (1, 7)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 6)
Другие (19, 35)
Cloud4Y (ООО Флекс) (2, 30)
ITglobal.com (ИТглобалком Рус) (3, 18)
Яндекс.Облако (Yandex Cloud) (2, 14)
Мобильные ТелеСистемы (МТС) (1, 10)
Softline (Софтлайн) (3, 4)
Другие (23, 45)
Cloud4Y (ООО Флекс) (2, 14)
Яндекс.Облако (Yandex Cloud) (2, 9)
Softline (Софтлайн) (4, 6)
Reg.ru (Рег.ру Домены Хостинг РДХ) (1, 6)
Timeweb Cloud (Таймвэб.Клауд) (1, 5)
Другие (25, 38)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Cloud4Y IaaS - 200 (200, 0)
Microsoft Azure - 116 (93, 23)
ITglobal.com: Публичное облако - 83 (83, 0)
Т1 Облако (ранее T1 Cloud) - 81 (81, 0)
IT-Grad Cloud IaaS - 65 (65, 0)
Другие 664
ITglobal.com: Публичное облако - 20 (20, 0)
Cloud4Y IaaS - 19 (19, 0)
Т1 Облако (ранее T1 Cloud) - 15 (15, 0)
CloudMTS - 11 (11, 0)
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 10 (10, 0)
Другие 48
ITglobal.com: Публичное облако - 17 (17, 0)
Cloud4Y IaaS - 15 (15, 0)
Yandex.Cloud Услуги виртуальной вычислительной инфраструктуры - 9 (9, 0)
CloudMTS - 7 (7, 0)
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6 (6, 0)
Другие 26
Cloud4Y IaaS - 24 (24, 0)
ITglobal.com: Публичное облако - 14 (14, 0)
Yandex.Cloud Услуги виртуальной вычислительной инфраструктуры - 13 (13, 0)
CloudMTS - 10 (10, 0)
Cloud4Y Корпоративная облачная почта - 7 (7, 0)
Другие 34
Cloud4Y IaaS - 13 (13, 0)
Yandex.Cloud Услуги виртуальной вычислительной инфраструктуры - 8 (8, 0)
Рег.облако - 6 (6, 0)
Timeweb Cloud Облачная платформа - 5 (5, 0)
Nubes NGcloud - 4 (4, 0)
Другие 29