solit 2012, Защищенный хостинг, Повалишев Сергей
Post on 21-Dec-2014
514 Views
Preview:
DESCRIPTION
TRANSCRIPT
Защищенный хостинг в Республике Беларусь
Сергей Повалишев, директор hoster.by
В Солигорске зарегистрировано … домена .BY (на январь 2012 года)
Количество доменов .BY, зарегистрированных в Солигорске за 2010-
2011 гг.
Количество доменов .BY, зарегистрированных физлицами и юрлицами
Сергей Повалишев, hoster.by
Кому нужен защищенный хостинг?
1. Государственным органам и организациям, использующим в своей деятельности сведения, которые составляют государственные секреты (требование Указа Президента N60)
2. Государственным и частным организациям, которым необходим повышенный уровень защиты размещаемой информации (банки и финансовые учреждения, крупные коммерческие предприятия, транспортные компании и т.д.)
Сергей Повалишев, hoster.by
Среди наших клиентов защищенного хостинга:
• ЗАО «МТБанк»;
• Белтелерадиокомпания;
• ГУВД Мингорисполкома;
• Евробанк;
• Пинский городской
исполнительный комитет;
• Высший хозяйственный суд Республики Беларусь
и др.
Сергей Повалишев, hoster.by
Как перейти на защищенный хостинг?
Сергей Повалишев, hoster.by
На виртуальном хостинге разрешено размещать только прошедшие экспертизу ОАЦ системы управления сайтом:
1. СУС «CMS DEW POWER» (ОАО «Гипросвязь»);
2. Sector CMS 1.4. (РУП «Белтелеком»);
3. Программные средства управления сайтом (разработка Центра информационных ресурсов и коммуникаций БГУ).
Шаг 1: выбрать вариант размещения. Виртуальный хостинг или выделенный сервер?
Если сайт использует любые другие программные решения(в т.ч. собственной разработки), либо проект имеет повышенные требования к ресурсам сервера – необходимо размещать его исключительно на выделенном сервере.
Сергей Повалишев, hoster.by
Согласно приказу ОАЦ N92 от 17 декабря 2010 года, в Беларуси выбрано семь уполномоченных поставщиков услуг защищенного хостинга:
Шаг 2: выбрать уполномоченного поставщика услуг
1. Научно-производственное частное унитарное предприятие «Надежные программы»;
2. Государственное учреждение «Главное хозяйственное управление» Управления делами Президента Республики Беларусь;
3. Государственное научное учреждение «Объединенный институт проблем информатики Национальной академии наук Беларуси»;
4. Белорусско-английское совместное предприятие общество с ограниченной ответственностью «Деловая сеть»;
5. Республиканское унитарное предприятие электросвязи «Белтелеком»;
6. Закрытое акционерное общество «ГЛОБАЛВАНБЕЛ»;7. Общество с ограниченной ответственностью «АйПи ТелКом».
Сергей Повалишев, hoster.by
• Зарегистрировать доменное имя сайта – в зоне .BY, .gov.by или .mil.by;
• Сообщить поставщику услуг данные администратора ресурса;
• Сообщить IP-адреса, откуда будет администрироваться ресурс;
• Выбрать протоколы прикладного уровня, по которым будет осуществляться доступ к ресурсу и сообщить их поставщику услуг;
• Предоставить данные для регистрации ресурса в БелГИЭ;
• Незамедлительно устранять выявленные нарушения безопасности сайта, если хостинг-провайдер не может их устранить собственными силами.
Шаг 3: заключить договор.Каковы обязанности заказчика?
Сергей Повалишев, hoster.by
• Фильтровать трафик от вредоносного программного обеспечения;
• Обеспечить бесперебойное электропитание используемого оборудования;
• Размещать сайт заказчика на оборудовании, находящемся на территории Республики Беларусь;
• Осуществлять мониторинг работоспособности интернет-сайта, серверов, средств защиты информации с постоянным оповещением администратора безопасности о нарушениях функционирования системы защиты информации;
• Незамедлительно устранять выявленные нарушения безопасности интернет-сайтов. При невозможности их устранения собственными силами в течение одного дня информировать ОАЦ и администраторов соответствующих интернет-сайтов.
Шаг 3: заключить договор.Каковы обязанности поставщика услуг?
Сергей Повалишев, hoster.by
• Применять сертифицированные средства защиты информации;
• Обеспечить ежедневное обновление используемого для оказания интернет-услуг программного обеспечения;
• Предоставлять доступ государственным органам и организациям к сетям общего пользования только по портам протоколов транспортного уровня, определенным договором на оказание интернет-услуг;
• Обеспечить синхронизацию системного времени на серверном оборудовании от службы единого времени Белорусского государственного института метрологии;
• И не только
Шаг 3: заключить договор.Каковы обязанности поставщика услуг?
Сергей Повалишев, hoster.by
Уполномоченный поставщик услуг хостинга «Надежные программы» и белорусская компания «ВирусБлокАда» организовали совместный проект по дополнительной защите внутренних информационных систем государственных органов и организаций от воздействия вредоносных программ.
В рамках данного проекта все организации, заключившие договора с УП «Надежные программы» на защищенный хостинг, получают в том числе скидку 20% на приобретение сертифицированных антивирусных программных средств предприятия «ВирусБлокАда».
Как перейти на защищенный хостинг и при этом сэкономить?
Сергей Повалишев, hoster.by
Техническая реализациязащищенного хостинга
Сергей Повалишев, hoster.by
В чем отличие защищенного хостинга от обычного?
Межсетевое экранирование аппаратными средствами;
Защита целостности ресурса (дефейс, фишинг, взлом);
Ограничение административного доступа;
Анализ поступающих запросов на уровне HTTP-протокола;
Защита от DDoS-атак;
Использование оборудования премиум-класса;
Сертифицированные ОАЦ средства защиты информации;
Система аудита и протоколирования событий безопасности ресурса;
Постоянное резервное копирование;
Круглосуточный мониторинг;
Защищенная почта (шифрование SSL и ограничение по IP-адресу);
Ежемесячное тестирование защищенности ресурса*.
* - тестирование осуществляется специалистами компании BelSoft
Сергей Повалишев, hoster.by
Оборудование премиум-класса, используемоедля предоставления услуг:
HP BladeSystems C7000
Двойное резервирование всех компонентов;
Внутренняя шина взаимодействия между серверами – 10 Гбит/сек;
Уникальная физическая конструкция;
Ликвидация проблем, характерных длятрадиционных инфраструктур;
Единая точка управленияинфраструктурой.
Сергей Повалишев, hoster.by
Оборудование премиум-класса, используемоедля предоставления услуг:
Cisco ASA5520
Сертифицированное ОАЦ средство межсетевого экранирования; Глубокий анализ поступающего трафика и обнаружение вредоносного кода; Защита от DDoS-атак; Полное резервирование оборудования; Обеспечение функционирования защищенной зоны с доступом по протоколу L2TP over IPSec с поддержкой шифрования AES.
Сергей Повалишев, hoster.by
Функционирование защищенного хостинга
Сергей Повалишев, hoster.by
Сергей Повалишев, hoster.by
Спасибо за внимание!
Контакты
Тел.: +375 17 239-57-02 velcom: +375 29 344-44-83 МТС: +375 29 776-
44-83
povalishev@hoster.by
Адрес: 220005, г. Минск, ул. В.Хоружей, 1А, 6 этаж
top related