solit 2012, Защищенный хостинг, Повалишев Сергей

Защищенный хостинг в Республике Беларусь

Сергей Повалишев, директор hoster.by

В Солигорске зарегистрировано … домена .BY (на январь 2012 года)

Количество доменов .BY, зарегистрированных в Солигорске за 2010-

2011 гг.

Количество доменов .BY, зарегистрированных физлицами и юрлицами

Сергей Повалишев, hoster.by

Кому нужен защищенный хостинг?

1. Государственным органам и организациям, использующим в своей деятельности сведения, которые составляют государственные секреты (требование Указа Президента N60)

2. Государственным и частным организациям, которым необходим повышенный уровень защиты размещаемой информации (банки и финансовые учреждения, крупные коммерческие предприятия, транспортные компании и т.д.)


Среди наших клиентов защищенного хостинга:

• ЗАО «МТБанк»;

• Белтелерадиокомпания;

• ГУВД Мингорисполкома;

• Евробанк;

• Пинский городской

исполнительный комитет;

• Высший хозяйственный суд Республики Беларусь

и др.


Как перейти на защищенный хостинг?


На виртуальном хостинге разрешено размещать только прошедшие экспертизу ОАЦ системы управления сайтом:

1. СУС «CMS DEW POWER» (ОАО «Гипросвязь»);

2. Sector CMS 1.4. (РУП «Белтелеком»);

3. Программные средства управления сайтом (разработка Центра информационных ресурсов и коммуникаций БГУ).

Шаг 1: выбрать вариант размещения. Виртуальный хостинг или выделенный сервер?

Если сайт использует любые другие программные решения(в т.ч. собственной разработки), либо проект имеет повышенные требования к ресурсам сервера – необходимо размещать его исключительно на выделенном сервере.


Согласно приказу ОАЦ N92 от 17 декабря 2010 года, в Беларуси выбрано семь уполномоченных поставщиков услуг защищенного хостинга:

Шаг 2: выбрать уполномоченного поставщика услуг

1. Научно-производственное частное унитарное предприятие «Надежные программы»;

2. Государственное учреждение «Главное хозяйственное управление» Управления делами Президента Республики Беларусь;

3. Государственное научное учреждение «Объединенный институт проблем информатики Национальной академии наук Беларуси»;

4. Белорусско-английское совместное предприятие общество с ограниченной ответственностью «Деловая сеть»;

5. Республиканское унитарное предприятие электросвязи «Белтелеком»;

6. Закрытое акционерное общество «ГЛОБАЛВАНБЕЛ»;7. Общество с ограниченной ответственностью «АйПи ТелКом».


http://oac.gov.by/news/14.html



• Зарегистрировать доменное имя сайта – в зоне .BY, .gov.by или .mil.by;

• Сообщить поставщику услуг данные администратора ресурса;

• Сообщить IP-адреса, откуда будет администрироваться ресурс;

• Выбрать протоколы прикладного уровня, по которым будет осуществляться доступ к ресурсу и сообщить их поставщику услуг;

• Предоставить данные для регистрации ресурса в БелГИЭ;

• Незамедлительно устранять выявленные нарушения безопасности сайта, если хостинг-провайдер не может их устранить собственными силами.

Шаг 3: заключить договор.Каковы обязанности заказчика?


• Фильтровать трафик от вредоносного программного обеспечения;

• Обеспечить бесперебойное электропитание используемого оборудования;

• Размещать сайт заказчика на оборудовании, находящемся на территории Республики Беларусь;

• Осуществлять мониторинг работоспособности интернет-сайта, серверов, средств защиты информации с постоянным оповещением администратора безопасности о нарушениях функционирования системы защиты информации;

• Незамедлительно устранять выявленные нарушения безопасности интернет-сайтов. При невозможности их устранения собственными силами в течение одного дня информировать ОАЦ и администраторов соответствующих интернет-сайтов.

Шаг 3: заключить договор.Каковы обязанности поставщика услуг?


• Применять сертифицированные средства защиты информации;

• Обеспечить ежедневное обновление используемого для оказания интернет-услуг программного обеспечения;

• Предоставлять доступ государственным органам и организациям к сетям общего пользования только по портам протоколов транспортного уровня, определенным договором на оказание интернет-услуг;

• Обеспечить синхронизацию системного времени на серверном оборудовании от службы единого времени Белорусского государственного института метрологии;

• И не только

Шаг 3: заключить договор.Каковы обязанности поставщика услуг?


Уполномоченный поставщик услуг хостинга «Надежные программы» и белорусская компания «ВирусБлокАда» организовали совместный проект по дополнительной защите внутренних информационных систем государственных органов и организаций от воздействия вредоносных программ.

В рамках данного проекта все организации, заключившие договора с УП «Надежные программы» на защищенный хостинг, получают в том числе скидку 20% на приобретение сертифицированных антивирусных программных средств предприятия «ВирусБлокАда».

Как перейти на защищенный хостинг и при этом сэкономить?


Техническая реализациязащищенного хостинга


В чем отличие защищенного хостинга от обычного?

Межсетевое экранирование аппаратными средствами;

Защита целостности ресурса (дефейс, фишинг, взлом);

Ограничение административного доступа;

Анализ поступающих запросов на уровне HTTP-протокола;

Защита от DDoS-атак;

Использование оборудования премиум-класса;

Сертифицированные ОАЦ средства защиты информации;

Система аудита и протоколирования событий безопасности ресурса;

Постоянное резервное копирование;

Круглосуточный мониторинг;

Защищенная почта (шифрование SSL и ограничение по IP-адресу);

Ежемесячное тестирование защищенности ресурса*.

* - тестирование осуществляется специалистами компании BelSoft


Оборудование премиум-класса, используемоедля предоставления услуг:

HP BladeSystems C7000

Двойное резервирование всех компонентов;

Внутренняя шина взаимодействия между серверами – 10 Гбит/сек;

Уникальная физическая конструкция;

Ликвидация проблем, характерных длятрадиционных инфраструктур;

Единая точка управленияинфраструктурой.


Оборудование премиум-класса, используемоедля предоставления услуг:

Cisco ASA5520

Сертифицированное ОАЦ средство межсетевого экранирования; Глубокий анализ поступающего трафика и обнаружение вредоносного кода; Защита от DDoS-атак; Полное резервирование оборудования; Обеспечение функционирования защищенной зоны с доступом по протоколу L2TP over IPSec с поддержкой шифрования AES.


Функционирование защищенного хостинга



Спасибо за внимание!

Контакты

Тел.: +375 17 239-57-02 velcom: +375 29 344-44-83 МТС: +375 29 776-

44-83

[email protected]

Адрес: 220005, г. Минск, ул. В.Хоружей, 1А, 6 этаж

solit 2012, Защищенный хостинг, Повалишев Сергей

Documents