Comments 26
Сколько в итоге человек работало над проектом?
Сюда надо добавить отказоустойчивый интернет канал в офисах у заказчика. Еще подумать насчет безопасности — не каждая компания готова размещать данные содержащие коммерческую тайну на чужих площадках. Ну и в принципе отличная схема.
Компания КРОК может и хотела бы сделать заказчика совсем счастливым и задублировать все, что возможно, но в части каналов связи решение принимает сам заказчик исходя их его финансовых возможностей и критичности простоев для его бизнеса. Здесь мы можем только давать советы и рекомендации. Что касается безопасности, то сейчас у нас в облаке живет уже более 40 заказчиков. Часть из них крупные компании со штатом более 1000 человек, и часть из них вынесли к нам все свое ИТ полностью. Их специалисты по ИБ задавали нам очень много вопросов, проверяли большое количество бумаг и остались довольны. Вообще, безопасность в облаке у хорошего провайдера чаще всего выше, чем у себя.
Живу в Украине и у нас редко, но бывают случаи захвата серверов. Т.е., приезжают ребята в масках и под каким-либо предлогом (неуплата налогов, например) конфискуют сервера, до выяснения обстоятельств.
А тут сервера расположены в России. Нет ли подобного риска? Скажем, в облаке одна компания N хранит свои данные и на эту компанию наехела налоговая.
Вряд ли ребята в масках будут разбираться, где же на жестком диске «КРОК Облако» содержится бухгалтерия компании N. Приедут и опечатают весь дата центр.
В результате чего другие компании останутся без доступа к своему офису в облаке.
А тут сервера расположены в России. Нет ли подобного риска? Скажем, в облаке одна компания N хранит свои данные и на эту компанию наехела налоговая.
Вряд ли ребята в масках будут разбираться, где же на жестком диске «КРОК Облако» содержится бухгалтерия компании N. Приедут и опечатают весь дата центр.
В результате чего другие компании останутся без доступа к своему офису в облаке.
Для таких паранойных случаев можно делать репликацию пассивных копий в остатки датацентра заказчика.
я бы больше беспокоился по поводу слива инфы с серверов стоящих хз где.
слить может как и обиженный админ, так и сотрудники силовых ведомств, которые с радостью смогут забрать всю инфу из одного места.
слить может как и обиженный админ, так и сотрудники силовых ведомств, которые с радостью смогут забрать всю инфу из одного места.
А мне кажется, что наоборот переезд в облако был одной из причин защиты от рейдеров и прочих маски-шоу. Особенно, если данные основных, жизненно важных, бизнес-процессов для компании располагаются на этих серверах.
У нас 3 дата-центра. 70, 110 и 800 стоек соответственно. Облако живет на двух площадках из трех. Серверы заказчиков равномерно распределены по всему физическому оборудованию, а диски этих серверов хранятся на централизованной СХД. Данные всех заказчиков на блочном уровне хранятся вперемешку. Чтобы изъять какую-либо информацию нужно вывезти несколько десятков стоек с обеих площадок, да еще заехать в офис заказчика и добыть у его админа пароль. Иначе само железо – это просто неконсистентная каша из данных. Другими словами, гораздо легче просто узнать у вас пароль. Само по себе изъятие оборудование ни к чему не приведет. Это не dedicated серверы, которые можно вычленить из общей массы. Могу сказать, что прецедентов у нас за 21 год работы с проверками не было.
«Могу сказать, что прецедентов у нас за 21 год работы с проверками не было.»
а вы случаем не пиарщиком работаете?
Я бы сказал, что КРОК напрямую работает с ФСБ (судя по инфе с сайта), получая от них заказы. И я очень сильно сомневаюсь, что если ФСБ попросит «по-дружбе» представить информацию, те люди, кто сидит на этих денежных потоках откажут.
а вы случаем не пиарщиком работаете?
Я бы сказал, что КРОК напрямую работает с ФСБ (судя по инфе с сайта), получая от них заказы. И я очень сильно сомневаюсь, что если ФСБ попросит «по-дружбе» представить информацию, те люди, кто сидит на этих денежных потоках откажут.
ФСБ может кого-угодно попросить и отказать будет очень сложно. Только если ваши дата-центры не за границей РФ.
Согласен.
Только, если у вас сервера под рукой, вы, может быть, успеете их как-нибудь спрятать, или хотя бы будете знать тот факт, что инфа ушла и примите меры, а о том, что КРОК слил вашу инфу, вы узнаете пост-фактом.
Только, если у вас сервера под рукой, вы, может быть, успеете их как-нибудь спрятать, или хотя бы будете знать тот факт, что инфа ушла и примите меры, а о том, что КРОК слил вашу инфу, вы узнаете пост-фактом.
Не думаю, что КРОК станет делать подобные «сливы», т.к. это очень сильно ударит по их репутации и по бизнесу. Я больше верю в недобросовестных сотрудников и инсайдеров.
Почему не станет?
Google, MS и т.д. стали сливать, а КРОК, не станет? :)
Google, MS и т.д. стали сливать, а КРОК, не станет? :)
Можно ли в такие облака переводить инфраструктуру, которая соответствует 1 классу ИСПДн (уровень защищенности 1 (УЗ -1)).
Или для таких данных должна быть своя серверная?
Или для таких данных должна быть своя серверная?
Только если инфраструктура облака соответствует 1 ИСПДн
UFO just landed and posted this here
А если переносить всё в ЦОД?
ЦОД должен быть сертифицирован ФСТЭКом или подобным?
Не могу найти точной информации по размещению серверов с ИСПДн на внешних площадках.
ЦОД должен быть сертифицирован ФСТЭКом или подобным?
Не могу найти точной информации по размещению серверов с ИСПДн на внешних площадках.
ЦОД как информационная система в общем и ваша информационная система внутри цод в частности должны быть сертифицированны. ЦОД потому, что должны быть организована общая безопасность. Да и то если класс выше 3.
В России такие ЦОД-ы сертифицируются, по-моему их уже два. На хабре даже стати были. В основном эти ЦОД-ы используются военными для хранения и обработки гостайны, уровень безопасности там беспрецедентно параноидальный. Мало какая организация может обеспечить такой уровень, потому и перенос данных в ЦОД уже давно должен рассматриваться как повышение уровня безопасности.
В 152 ФЗ описаны характеристики ИС, атрибуты, возможные угрозы итпитпитп, по поводу конечных технических решений там мало чего и, по моему, нет территориальных органичений, т.е. система не обязана быть расположена на територии организации.
В России такие ЦОД-ы сертифицируются, по-моему их уже два. На хабре даже стати были. В основном эти ЦОД-ы используются военными для хранения и обработки гостайны, уровень безопасности там беспрецедентно параноидальный. Мало какая организация может обеспечить такой уровень, потому и перенос данных в ЦОД уже давно должен рассматриваться как повышение уровня безопасности.
В 152 ФЗ описаны характеристики ИС, атрибуты, возможные угрозы итпитпитп, по поводу конечных технических решений там мало чего и, по моему, нет территориальных органичений, т.е. система не обязана быть расположена на територии организации.
А не мог ли бы подробнее рассказать как Вы мигрировали домен и про его структуру? А так же как Вы обеспечили соединение целых 4 офисов с этим самым доменом? Использовали ли Вы roaming profiles? Не было ли проблемов с роутингом?
Sign up to leave a comment.
Как мы «перенесли» всю инфраструктуру в «облако» за 5 дней