VK Secure Cloud
Аттестованная защищенная облачная платформа для ГИС и ИС с повышенными требованиями к безопасности
Аттестованное облако, соответствующее российским стандартам безопасности
Соответствие требованиям ФСТЭК и ФСБ России
Аттестат № 3740.00021.2024 подтверждает готовность к размещению ГИС К1 и ИСПД УЗ2
100% российское ПО и оборудование
Платформа развернута в аттестованном контуре в ЦОДах VK Tech на отечественном железе
Масштабируемость без дополнительных затрат
Инфраструктура растет вместе с нагрузкой, платите только за используемые ресурсы
Эшелонированная защита
Сертифицированные СКЗИ, межсетевые экраны, мониторинг и аудит событий безопасности
Отказоустойчивость
Автоматическое переключение на резервные мощности, катастрофоустойчивость на уровне инфраструктуры
Проверено нагрузками VK
Архитектура платформы на базе VK Cloud, обслуживающей сервисы с миллионами пользователей
Для кого подходит VK Secure Cloud
Федеральным и региональным органам власти
Обеспечивает соответствие требованиям приказа ФСТЭК № 17 для ГИС первого класса защищённости и ИСПДн второго уровня защищённости. Позволяет размещать государственные информационные системы в аттестованной среде, что упрощает процесс их последующей аттестации.
Крупным компаниям и госкорпорациям
Для организаций с особыми требованиями к изоляции данных и повышенному уровню безопасности. Существенно упрощает соответствие регуляторным требованиям по безопасности информации и обеспечению защиты критически важных сервисов и ресурсов.
Разработчикам ГИС и ИС
Готовая инфраструктура для размещения и поддержки информационных систем в аттестованной среде. Меры защиты реализованы на уровне платформы, что позволяет сосредоточиться на разработке продукта, а не на выполнении требований ИБ.
Технические возможности
Масштабируемая инфраструктура
- Виртуальные машины, объектное хранилище S3, инструменты PaaS
- Высокая производительность для обработки больших объемов данных
- Масштабирование ресурсов под изменяющиеся нагрузки без простоев
- Автоматическое переключение на резервные мощности, катастрофоустойчивая архитектура
Защита данных и управление доступом
- Многофакторная аутентификация
- Ролевая модель разграничения прав доступа
- Мониторинг и аудит с детализированным анализом действий пользователей и администраторов
- Сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ)
Аттестованная облачная инфраструктура
Варианты поставки VK Cloud
Публичное облако VK Cloud
- Размещение в инфраструктуре VK Tech
- Полный набор IaaS и PaaS-сервисов для разработки и работы с данными
- Быстрый старт без капитальных затрат, оплата по модели pay-as-you-go
Аттестованное облако VK Secure Cloud
- Аттестованная среда К1/УЗ2 в инфраструктре VK Tech
- Для размещения ГИС, ИСПДн и критичных информационных систем
- Доступна для государственных и коммерческих организаций без регуляторного согласования
Частное облако VK Private Cloud
- Развёртывание в инфраструктуре (ЦОДе) заказчика
- Полный контроль над аппаратными и программными ресурсами
- Сертифицированная редакция во ФСТЭК для работы с ОКИИ, персональными данными и конфиденциальной информацией
FAQ
В чем различие с «Гособлаком» (ГЕОП)?
В отличие от «Гособлака», где размещение ресурсов регулируется государственным оператором, VK Secure Cloud предоставляет возможность организациям напрямую взаимодействовать с VK Tech и самостоятельно управлять процессом размещения.
- «Гособлако» (ГЕОП) представляет собой единую государственную облачную платформу, управляемую Минцифры России. Размещение ресурсов в ней возможно только по решению Минцифры, что ограничивает возможности самостоятельного подключения для государственных организаций и делает её недоступной для компаний enterprise-сектора.
- VK Secure Cloud защищённая облачная платформа, которая, соответствуя высоким требованиям информационной безопасности, обладает более гибкими возможностями масштабирования, прозрачным механизмом тарификации, возможностью обеспечивать индивидуальные конфигурации вычислительных ресурсов для заказчика. Платформа не требует регуляторного согласования при подключении и доступна как для государственных, так и коммерческих организаций.
На каком оборудовании размещается VK Secure Cloud?
Платформа развернута в аттестованном контуре в ЦОДах VK Tech на оборудовании российских производителей из реестра Минпромторга: серверы YADRO, коммутаторы B4COM, межсетевые экраны UserGate.
Инфраструктура обеспечивает высокую производительность и отказоустойчивость, соответствует требованиям к размещению государственных информационных систем и обработке конфиденциальных данных.
Какие меры защиты предусмотрены в платформе?
VK Secure Cloud использует эшелонированную систему защиты, включающую:
- шифрование каналов связи с использованием сертифицированных ФСБ России средств криптографической защиты информации (СКЗИ);
- комплексную защиту облачных сервисов, виртуальных машин и каналов связи;
- многофакторную аутентификацию и систему ролевого управления доступом;
- систему мониторинга и аудита, фиксирующую и анализирующую все действия пользователей и администраторов;
- автоматическое переключение на резервные мощности в случае сбоев, обеспечивающее отказоустойчивость;
- сертифицированные средства межсетевого экранирования;
- систему сбора и корреляции событий безопасности с Secure Cloud.
В чем отличия от публичного облака VK Cloud?
VK Secure Cloud — изолированная аттестованная облачная платформа на базе VK Cloud, предназначенная для разработки, размещения и масштабирования государственных информационных систем и систем обработки персональных данных, а также для размещения и обработки любых иных информационных ресурсов, к которым предъявляются высокие требования по обеспечению их информационной безопасности.
Платформа построена исключительно на российском оборудовании из реестра Минпромторга и использует отечественное программное обеспечение, зарегистрированное в реестре Минцифры, а также сертифицированные средства защиты информации. VK Secure Cloud успешно прошла аттестацию по требованиям ФСТЭК России (К1/УЗ2), что подтверждает её соответствие самым строгим требованиям информационной безопасности и позволяет размещать в облаке ГИС, ИС и иную конфиденциальную информацию.
В то же время публичное облако VK Cloud ориентировано на широкий круг пользователей и поддерживает соответствие требованиям ГОСТ Р, ISO (27001, 27017, 27018), PCI DSS и других международных стандартов.
Какие системы можно размещать в VK Secure Cloud?
Платформа подходит для размещения:
- Государственных информационных систем (ГИС) до 1 класса защищённости
- Информационных систем персональных данных (ИСПДн) до 2 уровня защищённости
- Критичных корпоративных систем с требованиями к изоляции данных
- Информационных систем организаций, работающих с государством
Ресурсы предоставляются для пилотных проектов и легко переводятся в промышленную эксплуатацию без изменения архитектуры. Для расчёта конфигурации и сроков запуска оставьте заявку на консультацию.
Не нашли ответ на свой вопрос?
Задайте его нам на портале поддержки, и мы оперативно ответим