• Интернет-магазин
  • Поиск
  • База знаний
  • Язык

Безопасность данных в облаке: вопросы к провайдеру

Безопасность данных в облакеБезопасность данных есть и всегда будет главным критерием при принятии менеджментом компаний решения об использовании облачных сервисов. Особенно это актуально для России, где уровень недоверия к IT-инновациям традиционно высокий.

Основные параметры безопасности данных определяются, как правило, в Соглашении об уровне сервиса (SLA), предлагаемом провайдером клиенту в заключаемом договоре или в виде оферты. Стандартные и общепринятые параметры облачных SLA, в связи с малым опытом их применения, еще не установлены, и обеим сторонам обычно трудно спрогнозировать влияние подписанного соглашения на реальный уровень безопасности сервиса.

Однако всегда можно определить те минимальные, выработанные практикой, требования, которые потенциальный клиент может предъявить провайдеру облачных сервисов для оценки его надежности в плане безопасности информации.

Требования безопасности в облаке

1. Физическая безопасность. Содержание серверов облачной инфраструктуры в помещениях, оборудованных в соответствии с требованиями СН 512-78 и ГОСТ 21552-84. Инфраструктура, поддерживающая публичные сервисы, должна быть, по возможности, физически отделена от серверов, обслуживающих частную облачную инфраструктуру.

Данные в облаке 2. Организационная безопасность. Обеспечение пропускного режима персонала провайдера в серверные помещения. Круглосуточное обслуживание серверной инфраструктуры.

3. Сетевая безопасность. Наличие брандмауэров для всех операционных систем, платформ и виртуальных машин. Специальные программные средства для защиты распространенных уязвимостей системы. Антивирусная защита высокого класса.

4. Внутренняя безопасность. Разные уровни разграничения доступа персонала провайдера к данным в зависимости от ролей персонала и уровней конфиденциальности данных. Фиксация всех обращений к данным в специальном архиве. Шифрование данных на всех уровнях их хранения и передачи.

5. Аутентификация пользователей. Наличие аутентификации по логину и паролю и шифрование процесса аутентификации пользователей. Автоматический сброс статуса аутентификации пользователя при его временной неактивности. Разграничение доступа пользователей к данным по ролям и уровням конфиденциальности доступа.

6. Управление изменениями. Информирование персонала провайдера и пользователей обо всех изменениях в программном обеспечении провайдера и клиентов. Фиксация всех изменений в специальном архиве.

7. Защита персональных данных. Соответствие процедур хранения и обработки персональных данных требованиям ФЗ-152.

Задав потенциальным поставщикам облачных услуг вопросы в соответствии с этими требованиями, клиент может произвести предварительную оценку качества предлагаемого сервиса и составить на облачном рынке свои предпочтения.



Добавить комментарий

Поля отмеченные * обязательны. HTML тэги отключены.

Если не можете разобрать код, нажмите на него. Картинка будет заменена.
 
Антон
Сообщения: 1
Comment
вопрос по услуге
Ответ #1 дата : 28.01.2016 в 12:24:56
Добрый день!

Интересует услуга хранения персональных данных в вашем облачном сервисе.

Интересует класс защиты 2.

Сколько будет стоить, что потребуется по технической части, какие-то нюансы?

Нужна БД размером около 5гб.