|
|
 |
| Тел: | +7 (495)980-6000 |
| Факс: | +7 (495)980-6001 |
| Email: | |
| |
 |
|
|
|
Главная страница /
Дата-центры (ЦОД) /
|
Дата-центры Stack Data Network: политика безопасности и защита информации в ЦОД
|
При использовании услуг ЦОД размещение серверов (colocation)
или услуги выделенный сервер (dedicated server) встают вопросы защиты информации,
в случае размещения серверов клиентов (colocation) еще и вопрос физической безопасности
оборудования.
Политика безопасности и защита информации в дата-центрах
Stack Data Network базируются на следующих принципах:
строгая политика отбора кадров ЦОД;
использование специальных аппаратных и программных средств
защиты информации;
строгая регламентация организационных мер и разграничение
доступа в ЦОД;
немедленное реагирование на возникающие угрозы и предотвращение возникновения
таких угроз;
открытая отчетность перед клиентами дата-центров.
Защита информации в ЦОД: технические средства
контроль входящего трафика с помощью детектора вторжений (IDS);
применение межсетевых экранов (Cisco PIX Firewall) для защиты информации;
разделение трафика ЦОД на базе построения виртуальных сетей с использованием
коммутаторов Cisco;
системы резервного копирования;
антивирусная защита.
Защита информации в ЦОД: организационные процедуры
регулярное отслеживание уязвимостей, новых типов атак, своевременное обновление
программных средств защиты информации;
периодическое тестирование систем защиты;
оперативное реагирование на возникающие угрозы и попытки вторжения;
резервное копирование информации клиентов ЦОД;
наличие регламентов и процедур реагирования, обращения с паролями, разграничения
уровней доступа.
Средства физической защиты в ЦОД
круглосуточная охрана: контроль физического периметра ЦОД, защита от проникновения
посторонних на объект;
видеонаблюдение за территорией и помещениями в охраняемой зоне с записью 24х7;
контроль физического доступа персонала и посетителей к объектам защиты;
пожарная безопасность;
электромагнитная безопасность;
соблюдение строгих стандартов эксплуатации оборудования.
Средства и мероприятия собственной безопасности ЦОД, предназначенные для предотвращения
внутренних угроз:
использование систем авторизованного доступа для операторов и администраторов;
журналирование и аудит действий операторов и администраторов;
проведение тренингов и ролевых игр для персонала ЦОД;
сертификация операторов и администраторов.
|
|
|
Наши решения
Дата-центры (ЦОД)
