Защищённая облачная инфраструктура для 1С с аттестатом УЗ1
Клиент
ООО «Фирма Техноавиа» — один из ведущих российских системных интеграторов и поставщиков ИТ-решений для крупнейших предприятий страны. Компания специализируется на комплексной автоматизации бизнес-процессов, внедрении ERP-систем, построении защищенных ИТ-инфраструктур и поставках широкого спектра оборудования — от серверов и СХД до инженерных и телекоммуникационных систем.
В портфеле заказчиков Техноавиа — десятки крупнейших компаний России, включая объекты критической информационной инфраструктуры (КИИ), что предъявляет повышенные требования к безопасности и надежности всех используемых ИТ-решений.
Задача
Для обеспечения основных бизнес-процессов компании требовалась отказоустойчивая и высокозащищённая инфраструктура для развертывания серверов 1С с множеством баз данных. Ключевые требования включали:
-
соответствие инфраструктуры требованиям к обработке персональных данных (ФЗ-152) и объектов КИИ;
-
наивысший уровень защищенности для серверов с базами данных;
-
высокую производительность для комфортной работы с 1С (требование к тактовой частоте процессоров);
-
возможность защищенного подключения большого количества удаленных сотрудников;
-
применение сертифицированных средств защиты информации (СЗИ) на всех уровнях.
Особенность проекта
Проект изначально проектировался под самые жёсткие требования регуляторов. Инфраструктура Техноавиа должна была не просто соответствовать формальным требованиям, а обеспечить реальную защиту данных в условиях возможных кибератак и попыток несанкционированного доступа. Критически важным было развёртывание системы в среде, которая уже имеет все необходимые аттестаты и лицензии, чтобы избавить клиента от длительной и затратной процедуры самостоятельной сертификации.
Решение от Cloud4Y
Для размещения серверов 1С Техноавиа было выбрано защищённое облако Cloud4Y, соответствующее требованиям ФЗ-152.
Аттестованная инфраструктура высшего уровня
Облачная платформа имеет аттестат УЗ1 — наивысший уровень защищённости персональных данных согласно классификации ФСТЭК. Это гарантирует, что инфраструктура соответствует самым строгим требованиям регуляторов и может использоваться для обработки данных любой категории, включая специальные категории персональных данных.
Выделенный кластер для высоких нагрузок
Под систему 1С заказчика выделен отдельный кластер серверов с высокочастотными процессорами 4 ГГц. Это архитектурное решение обеспечивает:
-
гарантированную производительность для работы с множеством баз данных 1С;
-
отсутствие конкуренции за ресурсы с другими проектами (эффект «соседа по облаку»);
-
стабильно высокую скорость выполнения транзакций и формирования отчетов.
Многоуровневая система защиты информации
На каждой виртуальной машине, развернутой в облаке, применен комплекс сертифицированных средств защиты информации (СЗИ):
-
Secret Net — система защиты от несанкционированного доступа и контроля защищенности рабочих станций и серверов;
-
Dr.Web — сертифицированный антивирус для защиты от вредоносного ПО;
-
RedCheck — средство анализа защищенности и контроля конфигураций.
Безопасный удаленный доступ
Для подключения сотрудников к защищенной инфраструктуре используется более 400 клиентов ViPNet. Это решение обеспечивает:
-
шифрование всего трафика между рабочими местами и облачной инфраструктурой;
-
защиту каналов связи от перехвата и несанкционированного доступа;
-
возможность гибкого управления правами доступа для разных групп пользователей.
Результаты проекта
Инфраструктура полностью соответствует требованиям ФЗ-152 и может использоваться для обработки данных объектов КИИ. Наличие готового аттестата УЗ1 избавило клиента от многомесячной процедуры сертификации.
Выделенный кластер с процессорами 4 ГГц обеспечивает высокую скорость работы баз данных, быструю обработку запросов и комфортную работу пользователей даже в часы пиковых нагрузок.
Применение сертифицированных СЗИ (Secret Net, Dr.Web, RedCheck) на каждой виртуальной машине гарантирует защиту от НСД, вредоносного ПО и уязвимостей конфигураций.
Инфраструктура ViPNet обеспечивает защищенные каналы связи для удаленной работы большого количества пользователей без потери производительности и надежности.
Что получил клиент
-
Готовую защищенную инфраструктуру уровня УЗ1
Cloud4Y предоставил среду, которая уже имела все необходимые аттестаты и лицензии. Техноавиа не потребовалось инвестировать время и ресурсы в самостоятельное построение и сертификацию защищенного контура.
-
Выделенный кластер с процессорами 4 ГГц
Отдельные физические ресурсы, оптимизированные специально под высокие нагрузки системы 1С с множеством баз данных.
-
Комплекс СЗИ на каждой ВМ
Сертифицированные средства защиты информации (Secret Net, Dr.Web, RedCheck), предустановленные и настроенные на всех виртуальных серверах.
-
Защищённые каналы связи
Возможность подключения более 400 удаленных сотрудников через ViPNet клиенты с полным шифрованием трафика.
-
Экспертную поддержку Cloud4Y
Сопровождение инфраструктуры инженерами, имеющими опыт работы с защищенными решениями и требованиями регуляторов.
Итог
Проект для компании «Техноавиа» демонстрирует возможности Cloud4Y по созданию защищенной облачной инфраструктуры наивысшего уровня (УЗ1) для критически важных бизнес-приложений. Сочетание выделенного высокопроизводительного кластера для 1С, комплекса сертифицированных СЗИ и защищенных каналов связи ViPNet позволило создать среду, полностью отвечающую требованиям самых взыскательных заказчиков, включая объекты КИИ.
Cloud4Y выступил надежным партнером, предоставив не просто облачные ресурсы, а готовую, аттестованную и защищенную платформу, на которой можно безопасно размещать конфиденциальные данные и критичные бизнес-приложения.
Мы даем 30 дней тестового доступа бесплатно.
