Главная :: Решения :: Информационные технологии
Решение

Аутсорсинг серверных мощностей

Технологии: Показать в Базе знаний

Удалённый центр обработки данных

Компания «Астра Системные Технологии» предлагает для государственных и коммерческих структур услугу размещения информационных систем и баз данных организации в защищённом удалённом центре обработки данных «ИВЦ №1».

Преимущество такого подхода заключается в сокращении собственных затрат и ответственности при сопровождении работы программного обеспечения организации. А именно:

  • отсутствие необходимости приобретения дорогостоящего оборудования и лицензий на системное программное обеспечение;
  • отсутствие необходимости создания инфраструктуры пожаротушения, охлаждения, резервного копирования и резервного питания;
  • сокращение издержек на сопровождение и модернизацию сложных технологических комплексов;
  • сокращение издержек на аттестацию оборудования и информационной системы при обработке конфиденциальной информации (персональных данных);
  • отсутствие арендной платы за помещение для комплекса серверов.

Организация получает «готовую функцию» информационной системы и может сосредоточить усилия на профильной деятельности. В задачи информационного отдела организации переходит проработка направлений развития информационной системы, постановка технических заданий, работа с пользователями, поддержка парка рабочих станций.

К центру обработки данных «ИВЦ №1» компании «Астра Системные Технологии» в разных городах уже подключены бюро кредитных историй, производственные предприятия, информационные центры Министерства Здравоохранения, а также компании партнёры.

Подразделения группы компаний «Астра Системные Технологии» имеют лицензии на целый спектр видов деятельности, связанной с защитой информации с уровнем секретности вплоть до государственной тайны. Вычислительное оборудование центра обработки данных аттестовано на соответствие требованиям по защите конфиденциальных данных и может обслуживать защищённые базы данных. В состав группы компаний входит Удостоверяющий центр, которой выдаёт персональные сертификаты электронной цифровой подписи (ЭЦП). Сертификаты ЭЦП играют неотъемлемую роль в создании электронного юридически значимого документооборота.

Принципы взаимодействия с удалённым центром обработки данных


  1. Организация партнёр заключает договор на информационное обслуживание и защиту информации.
  2. Организуется подключение по открытым или закрытым каналам связи между подразделениями организации (или клиентами организации) и удалённым центром обработки данных.
  3. При необходимости создаются резервные линии связи для обеспечения независимого подключения к удалённому центру обработки данных
  4. Устанавливается технологическое ядро информационной системы в центре обработки данных: выделенные или виртуальные серверы и специальное программное обеспечение.
  5. В центре обработки данных размещается база данных организации.
  6. Организуется канал для технических специалистов организации по управлению и настройке базы данных.
  7. Уполномоченным пользователям выдаются ключи электронной цифровой подписи или другие средства организации защищённого документооборота.

Одним из вариантов технологического ядра информационной системы может являться информационная система «ПЛЕЯДЫ», разработанная компанией ООО «ИВЦ №1». Данная информационная система позволяет организовать формализованный юридически значимый документооборот, а также решает вопросы обеспечения безопасности передачи и неотказуемости информации.

Основные принципы функционирования информационной системы ПЛЕЯДЫ:

  • Весь информационный обмен осуществляется в зашифрованном виде с применением сертифицированных средств криптографической защиты информации.
  • Все операции с данными в БД сопровождаются электронной цифровой подписью клиента и БД.
  • Каждая электронная запись является юридически значимым и неотказуемым документом (применяются средства ЭЦП и форматы данных в соответствии с законом об электронной цифровой подписи).
  • Доступ к базе данных для клиентов организации осуществляется с применением международных корпоративных стандартов обмена информацией.
  • Поставляемое клиентское программное обеспечение имеет удобный пользовательский интерфейс, а также содержит механизмы для тесной интеграции с иными информационными системами.
  • Система разработана в соответствии с нормативными документами ФСТЭК, законодательством о защите информации и получила одобрение ФСТЭК России.

Удалённое хранение информации.

Краткое описание услуги:

предоставление доступа к удалённому защищённому хранилищу информации по высокоскоростным каналам доступа для обеспечения резервного копирования на надёжный территориально удалённый носитель информации.

Характеристики:

начальный объём: 1 Тб
объём: увеличение объёма хранилища на 1Тб ежегодно без соответствующего изменения стоимости услуги
интерфейс доступа: iSCSI, SFTP, SMB и др.
скорость доступа: 100 Мб/с и выше.

Принцип действия при резервном копировании информации:

Удалённое хранилище подключается к центру обработки данных (ЦОД) клиента по интерфейсу передачи данных iSCSI с использованием волоконных оптических линий связи (ВОЛС).

Программное обеспечение (ПО), предназначенное для создания резервных копий, установленное в центре обработки данных клиента, копирует шифрованные данные на удалённое хранилище, которое с точки зрения ПО центра обработки данных клиента является логическим диском. Шифрование происходит на стороне клиента, т.о. хранилище является закрытым для сотрудников ЦОД хранилища.

Восстановление информации:

Допуск к хранилищу возможен:

  • посредством организованного канала ВОЛС в режиме непрерывного доступа 24x7
  • через операторский пункт доступа ЦОД хранилища согласно режиму работы операторов ЦОД хранилища: Пн-Пт 9:00-18:00, а также в остальное время по предварительной договорённости с оформлением документов допуска.

Для идентификации клиента при доступе к хранилищу используется:

  • в случае доступа по каналу ВОЛС — средства защиты канала доступа
  • в случае доступа через операторский центр — документ допуска согласно форме с указанием одноразового оговоренного секретного словосочетания, паспортных данных специалиста от клиента, с подписью руководителя и печатью организации

В случае доступа через операторский пункт доступа ЦОД хранилища копирование может быть осуществлено как в полном объёме, так и частично. В том числе клиент может получить возможность поиска, анализа и работы с данными хранилища на территории операторского центра. Для этого на мощностях ЦОД разворачивается виртуальный сервер клиента для расшифровки и доступа к информации. Клиент инициализирует сервер собственным ключом шифрования. После окончания работы виртуальный сервер доступа удаляется.

Материалы по теме

Аутсорсинг серверных мощностей
ИТ-аутсорсинг
Хранение конфиденциальных данных

Задать вопрос »

Опросник

CAPTCHA
Этот вопрос служит защитой от спам-ботов.
CAPTCHA на основе изображений
Введите в текстовое поле символы, изображенные на картинке.