👨🏻‍🏭 👨🏽‍🎤 🈵 كيف تقنع الجميع أن لديك مركز بيانات آمن؟ 🙎🏿 👨‍👩‍👦‍👦 🤟🏻

الديباجة . هذا المقال لأغراض إعلامية فقط. الغرض منه هو للعملاء المحتملين في مركز البيانات الذين سمعوا حوالي 152-، 149-want ، يرغبون في إنفاق أموال الميزانية ولا يعرفون أن مثل هذه المخططات موجودة. لسهولة إدراك المادة ، سيقدم المؤلف المخططات في الشخص الأول ، رغم أنه لم يطبق هذه المخططات مطلقًا. المؤلف لا يقترح استخدام هذه المخططات. صاحب البلاغ ليس محكمة ولا يعرف ما إذا كان يمكن تصنيف المخططات المذكورة أعلاه وفقًا لمواد القانون المدني / القانون الجنائي. ولكن قد يكون الأمر كذلك.

مخطط 1. شهادة الميزانية

1. اختر أي جهاز كمبيوتر (على سبيل المثال ، كمبيوتر سكرتير رئيس قديم ، كان عليه أن يطرده / يشطبه على أي حال).
2. نصنع وثائق مقدم الطلب. كاسم الكائن المعتمد من المعلوماتية ، نختار "مركز معالجة البيانات المحمية في Isteross"
3. نحن نطلب شهادة الامتثال لأية متطلبات ، حتى في الاتحاد الأفريقي . سعر الإصدار حوالي 50 ألف روبل.
4. نحصل على شهادة امتثال لكائن المعلوماتية "مركز معالجة البيانات المحمية في Isteross" مع متطلبات أمن المعلومات.
5. نكتب على الموقع الإلكتروني: " لقد تم اعتماد مركز المعالجة الآمنة للبيانات الخاص بنا في Isteross وفقًا لمتطلبات FSTEC "

مزايا وعيوب المخطط

	الفوائد	القصور
لمزود الخدمة:	رخيصة. جدا.	غائب
للمستهلك من الخدمات:	يمكن حماية بيانات العميل. بيانات العميل قد لا تسرب على الأرجح سيكون أرخص من الخيارات الأخرى يمكن للعميل أيضًا إخبار الجميع باستخدام مركز بيانات معتمد	يمكنك تحديد السعر كما لو أن كل شيء معتمد ، ولا يعتقد العميل أنه رخيص بشكل مثير للريبة. إذا كان ذلك مطلوبًا بموجب القانون أو المرسوم أو أي لائحة لتخزين بيانات العميل في مركز بيانات معتمد ، فلن تتم مكافأة مسؤولي العميل أثناء المراجعة على الميزانية التي تم توفيرها

المخطط 2. شهادة الميزانية العادية وفقا للترتيب 17

1-2. كما في المخطط 1.
3. نحن نطلب شهادة الامتثال لمتطلبات الأمر رقم 17 في الفئة K1. سعر الإصدار حوالي 350 ألف روبل. (100 ألف روبل للحصول على الشهادات و 250 ألف روبل للمعدات الواقية (AVZ ، NSD ، SKN ، SDZ ، ME ، SOV ، UPS ، SKZI مع إمكانية توصيل عملاء الأجهزة المحمولة والمدارس الثانوية الأخرى)
4. نحصل على شهادة امتثال لكائن المعلوماتية "مركز معالجة البيانات المحمية في Isteross" مع متطلبات حماية المعلومات لفئة الأمان K1.
5. نكتب على الموقع الإلكتروني: " مركز معالجة البيانات المحمية الخاص بنا في Hysteross حاصل على الحد الأقصى من الدرجة K1! يمكننا توفير الطاقة لأي نظام GIS / ISDN. نحن نتواصل باستخدام أدوات التشفير المعتمدة من قبل FSB "

مزايا وعيوب المخطط

	الفوائد	القصور
لمزود الخدمة:	رخيصة.	من الضروري ، مع ذلك ، شراء وسائل حماية مختلفة (يقول المسوق أنه ليس هناك حاجة إليها) ، ولن يكون ذلك سيسكو
للمستهلك من الخدمات:	قد لا يتم اختراق أنظمة معلومات العميل. بيانات العميل قد لا تسرب. ليس خيارا باهظا.	هناك خياران: إما تشغيل IS IS الخاص بالعميل على هذا الجهاز المعتمد - ونتيجة لذلك ، سيعمل IS ببطء ، أو (على الأرجح) لن يعمل على هذا الجهاز ، ولكن سيكون للعميل سرعة عادية

مخطط 3. شهادة معظم الميزانية حسب الترتيب 17

1-2. كما في المخطط 2.
2A. جسديا قطع الاتصال من AWP الإنترنت.
3. كما في المخطط 2 ، ولكن أرخص: لا يوجد الإنترنت - لا حاجة لي ، SOV ، CPSI. يتم تخفيض سعر الإصدار إلى 130 ألف روبل. (100 ألف روبل لمنح الشهادات و 30 ألف روبل للمعدات الواقية (AVZ ، NSD ، SKN ، SDZ ، UPS).
4. كما في المخطط 2.
5. نكتب على الموقع كما هو موضح في المخطط 2 ، ولكن أقصر قليلاً: " مركز معالجة البيانات المحمية الخاص بنا في Isterossa معتمد من الدرجة الأولى K1! يمكننا توفير الطاقة لأي نظام GIS / ISDN "

مزايا وعيوب المخطط

	الفوائد	القصور
لمزود الخدمة:	أرخص من الخيار 2	من الضروري ، مع ذلك ، شراء وسائل حماية مختلفة ، ولكن ليس بما فيه الكفاية
للمستهلك من الخدمات:	قد لا يتم اختراق أنظمة معلومات العميل. بيانات العميل قد لا تسرب. خيار غير مكلفة للغاية. يمكنك الكتابة على الموقع الإلكتروني أن العميل يمكن اختيار شبكة اتصال التشفير المعتمدة إلى مركز البيانات ، حتى يتم استخدام شبكة التشفير الخاصة بالعميل (رقم XXXXX) ، بالإضافة إلى ذلك ، لا تفرض على العميل شراء العملات المشفرة المعتمدة المتوافقة مع معدات مركز البيانات	كما في الحالات السابقة ، لن يعمل IS IS للعميل في شريحة مركز البيانات المعتمد

مخطط 4. الهبوط الصحيح

1. نحن ندعو حراس الأمن العملي ، والشبكات العادية.
2. نشتري ما يقولون (المعدات المألوفة لهذه "tsiskars").
3. يفعلون كل شيء ، ويحميون وفقًا "لأفضل الممارسات".
4. نقوم بتصميم صفحة ويب حول مركز البيانات:
- لأن لا يحتوي الجهاز الذي تم شراؤه على شهادات تسمح لك باستضافة عنوان IP عالي الجودة على الموقع ؛ لا نكتب عن الفئات ، ببساطة: " يتم تنظيم الحماية باستخدام xxxxx (مصدقة من FSB و FSTEC) " ؛
- لأن لا توجد شهادة ، ولا توجد مزايا خاصة على مراكز البيانات التجارية الأخرى ، نكتب شيئًا يتمتع به الجميع ، ولكن نظهره كميزة: " الأمان على مدار 24 ساعة ، معدات النسخ الاحتياطي ، صفائف RAID ، خدمة التشغيل على مدار 24 ساعة ، باستخدام https " ؛
- لأن لا يوجد معدات شبكات مشفرة معتمدة ، فنحن نقطع وعودًا بالشكل " إذا لزم الأمر ، يمكن تنظيمه ... " (نعم ، يعلم الجميع أن كل شخص يحتاج إلى هذا لاستضافة عناوين IP معتمدة ، وسنمنحه ميزة) ؛
- نستخدم عبارات مجردة: "سنضمن أمن / سرية / سلامة / إمكانية الوصول إلى المعلومات" (الشيء الرئيسي هو عدم كتابة المعلومات التي نعنيها) ؛
- لا يزال بإمكانك الحصول على قطع ورق غير ضرورية ، ويفضل أن يكون ذلك في أنظمة إصدار الشهادات التطوعية من فئة " شهادة المطابقة ليوم واحد ، وفقًا لوثيقتين ، بثمن بخس ، بدون تسجيل ورسائل نصية قصيرة) " ونشر العبارة التي تم اعتماد مركز البيانات الخاص بنا على الموقع الإلكتروني.

مزايا وعيوب المخطط

	الفوائد	القصور
لمزود الخدمة:	لا تكاليف إضافية لأمن المعلومات	من الصعب الإجابة عن أسئلة محددة حول الشهادة وفقًا لمتطلبات FSTEC في روسيا و FSB في روسيا
للمستهلك من الخدمات:	قد لا يتم اختراق أنظمة معلومات العميل. بيانات العميل قد لا تسرب. خيار غير مكلفة للغاية. يمكننا القول أن البيانات محمية وفقًا "لأفضل الممارسات"	تستخدم السلطات الإشرافية "أفضل الممارسات" في أنشطتها ، لذلك قد يكون هناك سوء فهم بين العميل والعمولة. كما في الحالات السابقة ، لن يعمل عنوان IP الخاص بالعميل في شريحة مركز البيانات المعتمد.

مخطط 5. شهادة صحيحة وفقا للترتيب 17

1. اختر خادم / خوادم / رف / عدة رفوف لتمييزها في شكل "قطعة محمية من مركز البيانات" أو مركز البيانات بأكمله لإصدار الشهادات.
2. اختر مخططات تقديم الخدمة (المملوك / IaaS / SaaS / ...). اكتب سياسة / إعلان تحدد فيه نقاط الأفعال القانونية الجاهزة للتنفيذ (على سبيل المثال ، نحن نحمي كل شيء إلى مستوى المحاكاة الافتراضية. كل شيء في الأجهزة الافتراضية هو مسؤولية العميل). نشتري معدات معتمدة لشريحة مركز البيانات المعتمد.
3. نطلب شهادة امتثال لمتطلبات الأمر رقم 17 للفئة K1 / K2 / K3 (لهذا ، يجب على المسوق تحديد عناوين IP الموجودة في قطاع السوق المستهدف). يختلف سعر المشكلة عن الفئة وعدد الخوادم المحمية ونهج الشهادة (مجزأ أم لا) ، ونظام تقديم الخدمة ، وتسميات الخيارات لتنظيم سير العمل الآمن للعميل ، إلخ. إلخ من عدة ملايين روبل.
4. نحصل على شهادة امتثال لكائن المعلوماتية "مركز معالجة البيانات المحمية في Isteross" مع متطلبات حماية المعلومات حسب فئة الأمان.
5. نكتب على الموقع الإلكتروني: " مركز معالجة البيانات المحمية في Isterossa حاصل على مثل هذه الفئة! يمكننا توفير الطاقة لأي نظام GIS / ISDN. نحن نتواصل باستخدام أدوات تشفير FSB معتمدة "

مزايا وعيوب المخطط

	الفوائد	القصور
لمزود الخدمة:	يمكنك أن تقدم للعميل إجراء تدقيق للطرف الثاني / الثالث ، ومراقبة موقع IP الخاص بالعميل في القطاع المعتمد ، والخضوع لأي تفتيش FSB / FSTEC بشأن IP للعميل	أكثر مما ينبغي. نحن بحاجة إلى منهجي طبيعي يحافظ على جميع الوثائق بشكل صحيح ، وينظم قبول رفوف جديدة
للمستهلك من الخدمات:	قد لا يتم اختراق أنظمة المعلومات الخاصة بك. البيانات الخاصة بك قد لا تسرب. IP الخاص بك محمي حقًا بمتطلبات FSB / FSTEC	خيار مكلف.

النتائج

1. عند تنظيم مركز بيانات آمن ، يمكن لمالكيها الانتقال إلى أي من هذه الخيارات أو اختيار ما يناسبهم.
2. يجب على العميل اختيار مزود الخدمة. مسؤولية الاختيار تقع على عاتق العميل.
3. يتم تحديد مستوى الثقة في مركز البيانات من قبل العميل بشكل مستقل (من "لديهم علامة جميلة" إلى المراجعة الأولية لمركز البيانات ومراقبة مستوى الخدمة لهم)

كيف تقنع الجميع أن لديك مركز بيانات آمن؟

مخطط 1. شهادة الميزانية

مزايا وعيوب المخطط

المخطط 2. شهادة الميزانية العادية وفقا للترتيب 17

مزايا وعيوب المخطط

مخطط 3. شهادة معظم الميزانية حسب الترتيب 17

مزايا وعيوب المخطط

مخطط 4. الهبوط الصحيح

مزايا وعيوب المخطط

مخطط 5. شهادة صحيحة وفقا للترتيب 17

مزايا وعيوب المخطط

النتائج

More articles: