www.i-teco.ru

Создание безопасной отечественной облачной платформы

2 www.i-teco.ruОблачные технологии в Дата Центре Ай-Теко.

Ай-Tеко OpenStack Cloud - Первое в России публичное облако на OpenStack . Сервис доступен на сайте www.makecloud.ru. В коммерческую эксплуатацию сервис запущен в 2013 году.

Ай-Теко Enterprise Cloud - с 2011 года предоставляет IaaS - платформу для крупных компаний, помогая Заказчикам компании снизить издержки на создание и модернизацию существующей инфраструктуры.

Мобильность• Обеспечение быстрой миграции на новую

платформу в случае необходимости

Надежность• Построение отказоустойчивого решения с

использованием функционала гипервизора

Управляемость• Автоматизация процессов управления

виртуальными ресурсами и услугами

Гибкость• Возможность в режиме реального времени

перераспределять ресурсов

Масштабируемость• Позволяет увеличивать производительность всего

решения без перерывов в предоставлении сервисов

3 www.i-teco.ruПлатформа open source – наш стратегический выбор

Характеристика Open Source Готовое решение

СтоимостьСнижение стоимости решения за счет отсутствия отчислений

правообладателю

Высокая стоимость решения

Гибкость по доработке сервисов и

функционала

Нет ограничений, контролируемые сроки

внедрения

Зависимость от RoadMap поставщика решения

Интеграция с другими облачными

платформамиAPI Отсутствует

Код Открытый Проприетарный

4 www.i-teco.ruВыбор - open source.Создание отечественной облачной платформы.

На базе OpenStack строят свою инфраструктуру уже более 150 компаний мира, в том числе IBM, Yahoo, Intel, AMD, Cisco, HP и многие другие

:

Компоненты архитектуры OpenStack:

Критерии выбора: Наиболее проработанное решение Самое большое сообщество

разработчиков Самая динамично развивающееся

решение Де факто становится стандартом для

облачных платформ

5 www.i-teco.ruПроблематика защиты облачных вычислений:

Уровень защиты информации

Уровень защиты целостности данных (обеспечение работоспособности всех информационных систем, программный код платформы и др. сервисы)

Уровень защиты инфраструктуры (физический периметр, защита от агрессивности внешней среды, ситуационный центр, мониторинг, процедуры проверки и контроля)

Отсутствие в РФ решений для open source платформ

Необходимость отечественных решений по защите информации для отечественной платформы

6 www.i-teco.ruУровень защиты инфраструктуры

Уровень физической доступности информации, расположенной в Дата-центре «ТрастИнфо»: Первый контур, которым является периметр и служба безопасности закрытого, режимного

предприятия, на территории которого находится здание дата-центра. Вторым контуром защиты является собственная служба безопасности Дата-центра,

контролирующая доступ на территорию, относящуюся к дата-центру, доступ в здание. Периметр здания в круглосуточном режиме контролируют более 100 камер видеонаблюдения.

Третьим контуром защиты является ограничение доступа в каждый машинный зал, который не возможен без разрешения охраны и персонала Дата-центра.

Четвертый уровень защиты по доступу к оборудованию – это выделенные зоны размещения оборудования конкретной организации.

Службой охраны ведется журнал учета посещений зон размещения оборудования заказчиков. Все это в месте обеспечивает полную гарантию невозможности доступа к стойкам без санкции заказчика. Контроль соблюдения данного режима осуществляется также и с помощью видеокамер, изображение которых отображается службам безопасности и эксплуатации, а также сохраняется в долговременном архиве.

7 www.i-teco.ruУровень защиты инфраструктуры

Соответствие ЦОДа требованиям TIER III по стандарту TIA/EIA-942.

• Наличие лицензий ФСТЭК на проведение работ по технической защите конфиденциальной информации

• Опыт аттестации реализованной системы на требования безопасности к объекту информатизации по уровню 1Г.

•Система менеджмента качества ГОСТ Р ИСО 9001-2008 (ISO 9001:2008)•Система экологического менеджмента ГОСТ Р ИСО 14001-2007 (ISO 14001)•Система управления охраной труда ГОСТ 12.0.230-2007 (OHSAS 18001)•Система управления ИТ-сервисами — ISO/IEC 20000-1:2005 •Система управления информационной безопасностью - ISO/IEC 27001:2005 •Соответствие международному стандарту PCI DSS (Payment Card Industry Data Security Standard)

8 www.i-teco.ruУровень защиты целостности данных

В компании внедрены процессы, соответствующие методологии ITIL/ITSM, и это позволяет предоставлять сервисы различного уровня.

Компания предлагает программы сопровождения, которые направлены на достижение необходимого уровня надежности. Стоимостные показатели сопровождения напрямую зависят от выбранного соглашения об уровне сервиса.

Компания располагает собственным запасом компонентов для восстановления систем любой сложности, расходных материалов и резервного оборудования. Прямые связи с производителями позволяют получать запасные части максимально оперативно.

9 www.i-teco.ruУровень защиты информации

IPS / IDS

MaxPatrol

Proventia

CheckPoint

Balabit SCB

АПКШ Континент

СИЗ Соболь

Отсутствие в РФ решений для open source платформ.Необходимость отечественных решений по защите информации для

отечественной платформы.

10 www.i-teco.ruУровень защиты информации

 В целях обеспечения технологической поддержки используются:

MaxPatrol и другие решения компании Positive Technologies

Решение Proventia Network Intrusion Prevention System,

Решение RealSecure SiteProtector, Решение Balabit SCB и другие решения

компании BalaBit IT Security, АПКШ Континет, СИЗ Соболь и другие

решения Информзащиты, Решения компании ViPNet

Комплекс мер организационного и организационно-технические характера: реализация разрешительной системы допуска обслуживающего

персонала Исполнителя к информации и связанным с ее использованием работам, документам;

ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;

разграничение доступа обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

регистрация действий обслуживающего персонала, контроль несанкционированного доступа и действий обслуживающего персонала и посторонних лиц;

учет и надежное хранение бумажных и машинных носителей конфиденциальной и персональной информации и их обращение, исключающее хищение, подмену и уничтожение;

организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации.

11 www.i-teco.ruПримеры реализованных проектов 1/2

УЭК. Предоставление услуг Дата-центра под проекты Сочи 2014.Аттестация - уровень ИСПДн К1. В ДЦ размещена основная площадка УЭК в 4-м машзале, в 5-м размещены системы поддержки процесса выпуска УЭК для субъектов РФ.

Почта России. Резервный вычислительный центр:- Обеспечение требований по безопасности в соответствии с внутренними регламентами ПР и требованиями сертифицирующих органов.- Ресурсы резервного вычислительного центра.- Аренда оборудования HP SuperDome, СХД IBM XIV, стойка коммутации, два выделенных оптических канала связи 1GB (точка-точка)

Росреестр. Портал РР:Соответствие требованиям ФСТЭКХостинг и эксплуатация публичного портала Росреестра, предоставление каналов связи и вычислительного оборудования.Портал развернут на базе серверов IBM HS22, 5 серверных корзин, ядро сети на кластере Cisco 3750, одна СХД IBM Storwize7000, две СХД EVA8100. Интегрирован с Порталом ФИР в 7мз, каналы связи MPLS VPN (основной и резервный), два канала доступа в сеть Интернет, для балансировки HTTP нагрузки установлены балансировщики Citrix Netscaler и Brocade SDX

Росреестр. Портал ФИР:Соответствие требованиям ФСТЕКХостинг и эксплуатация портала ФИР, предоставление каналов связи и вычислительного оборудования.Портал развернут на базе серверов IBM HS22, одна серверная корзина, ядро сети на кластере Cisco 3750, роботизированая библиотека IBM Storage и две СХД IBM Storwize7000. Интегрирован с Порталом Росреестра в 1мз

ФТС. Портал ЭПС:Обеспечение требований по безопасности в соответствии с внутренними регламентами ФТС.Хостинг для размещения программных средств КПС «Портал ЭПС».Портал электронного представления сведений. Функционирование программных средств КПС «Портал ЭПС» в режиме «24х7х365».

12 www.i-teco.ruПримеры реализованных проектов 2/2

Резервный вычислительный центр:- Система резервирования и восстановления АС ФК, в системе находятся актуальные базы данных АС ФК каждого объекта ФК, при выходе аварии на объекте ФК с потерей данных и длительным сроком восстановления работоспособности, на базе РВЦ может быть развернута база данных объекта ФК и обеспеченна его работа, включая размещение персонала ФК) - Аттестация по требованиям безопасности (1Г).- Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК и требованиями сертифицирующих органов.- Хостинг, предоставление каналов связи, обслуживание и тех.поддержка АПО, эксплуатация РВЦ в части предоставления сервиса по резервированию.

ГИС ГМП (УНИФО):-Государственная информационная система о государственных и муниципальных платежах -Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК-Хостинг-Подключение к СМЭВ

КПЭ:-Информационно-аналитическая система мониторинга ключевых показателей исполнения бюджетов» (КПЭ)-Основной Хостинг-Подключение к СМЭВ

Портал госзакупок (ООС):- Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК.- Хостинг, предоставление каналов связи- 34 стойки выгороженные от остального оборудования машинного зала со своим режимом доступа.- Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации, муниципальных нужд, нужд бюджетных учреждений. Адрес в  информационно-телекоммуникационной сети «Интернет»: http://zakupki.gov.ru

www.i-teco.ru

Спасибоза внимание

14 www.i-teco.ru

14

Дата-центр «ТрастИнфо»: Один из крупнейших коммерческих ЦОД РФ (CNews Analytics) Топ-10 крупнейших поставщиков ЦОД (CNews Analytics) Топ-5 крупнейших коммерческих ЦОД Московского региона (ИК «Современные телекоммуникации»)

Президент «Ай-Теко» Шамиль Шакиров в Топ-1000 бизнес-лидеров России как один из лучших высших руководителей в ИТ-сфере («Коммерсантъ»)

Председатель совета директоров Алексей Ремизов в Топ-10 наиболее авторитетных руководителей ИТ-компаний РФ (CRN/RE)

Шамиль Шакиров и Алексей Ремизов входят в число Tоп-25 лучших управляющих ИТ-компаний России (CRN/RE) Владимир Львов, Алексей Кузин, Игорь Портретный — в Топ-5 лучших директоров в ИТ-сфере («Коммерсантъ»)

Топ-3 в рейтинге крупнейших поставщиков ИТ для банков (Digit.ru/РИА Новости, CNews Analytics) Топ-3 поставщиков решений HCM (Tadviser) Топ-3 по объему выручки на рынке IaaS (J’son & Partners Consulting) Топ-5 крупнейших поставщиков оборудования и ПО в рамках интеграционных проектов («Эксперт РА») Топ-10 крупнейших поставщиков ИТ-услуг ( «Эксперт РА») Топ-10 крупнейших ИТ-компаний в России (Digit.ru/РИА Новости) Топ-10 ведущих консультационных ИТ-компаний России («Коммерсантъ-ДЕНЬГИ») Топ-10 крупнейших отечественных системных интеграторов (CNews Analytics) Tоп-10 крупнейших российских компаний в области ИКТ (РА «Эксперт») Tоп-10 крупнейших поставщиков SaaS в России (CNews Analytics) Tоп-15 крупнейших ИТ-компаний России (CNews Analytics) Tоп-200 непубличных компаний России (Forbes)

«Ай-Теко» на рынке ИТ. Итоги 2012.