😶 👩🏼‍💻 🗃️ 如何说服所有人您拥有安全的数据中心？ 🚤 ⛰️ 🙀

前言。 本文仅供参考。 它适用于听说过152-，149-，想要花费预算资金并且不知道这种方案存在的数据中心的潜在客户。 为了使读者容易理解材料，作者将以第一人称展示这些方案，尽管他从未应用过这些方案。 作者不建议使用这些方案。 作者不是法院，也不知道上述方案是否可以根据民法典/刑法典的条款进行分类。 但这可能是这样。

方案1.预算证明

1.选择任何一台计算机（例如，一台过时的老板秘书的计算机，他们将要扔掉/注销这些计算机）。
2.我们制作申请人的文件。作为信息化认证对象的名称，我们选择“ Isteross保护数据处理中心”
3.我们订购认证以符合所有要求，即使在AU也是如此。发行价约为5万卢布。
4.我们获得信息化对象“ Isteross的受保护数据处理中心”与信息安全要求的符合性证明。
5.我们在网站上写道：“ 我们的Isteross安全数据处理中心已根据FSTEC的要求获得认证 ”

该方案的优缺点

	好处	缺点
对于服务提供商：	便宜很好	缺席
对于服务的消费者：	客户数据可以得到保护。客户数据可能不会泄漏最有可能比其他选择便宜客户还可以告诉所有人使用经认证的数据中心	您可以将价格设置为好像一切都已通过认证，并且客户不会认为价格便宜得可疑。如果法律，法令或任何法规要求将客户的数据存储在经过认证的数据中心中，那么在验证过程中，客户的官员将不会因节省的预算而获得奖励

方案2.根据第17号命令的普通预算证明

1-2。与方案1相同。
3.我们订购证明符合K1类第17号订单的要求。发行价格约为35万卢布。（用于认证的10万卢布和用于防护设备的25万卢布（AVZ，NSD，SKN，SDZ，ME，SOV，UPS，SKZI具有连接移动客户端和其他中学的能力）
4.我们获得信息化对象“ Isteross的受保护数据处理中心”符合安全等级K1的信息保护要求的合格证书。
5.我们在网站上写道：“ 我们的Hysteross受保护数据处理中心获得了最高K1级认证！我们可以为任何GIS / ISDN提供电源。我们通过FSB使用认证的加密工具进行连接 ”

该方案的优缺点

	好处	缺点
对于服务提供商：	便宜	但是，有必要购买不同的保护手段（网络人员说不需要），而思科将不会这样做。
对于服务的消费者：	客户信息系统可能不会被黑客入侵。客户数据可能不会泄漏。不是一个昂贵的选择。	两种选择：要么在此经过认证的计算机上启动客户端的IS，然后，IS将运行缓慢，或者（很有可能）不在此计算机上运行，但客户端将具有正常速度

方案3.第17阶预算最高的认证

1-2。与方案2中一样。
2a。与AWP Internet物理断开连接。
3.与方案2一样，但价格更便宜：没有互联网-不需要ME，SOV，CPSI。发行价格降至13万卢布。（用于认证的费用为10万卢布，用于防护设备（AVZ，NSD，SKN，SDZ，UPS）的费用为3万卢布。
4.如方案2。
5.我们在网站上按照方案2进行编写，但稍短一些：“ 我们的Isterossa安全数据处理中心已通过K1最高等级认证！我们可以为任何GIS / ISDN提供能力 ”

该方案的优缺点

	好处	缺点
对于服务提供商：	比选择2便宜	但是，有必要购买各种保护手段，但还远远不够
对于服务的消费者：	客户信息系统可能不会被黑客入侵。客户数据可能不会泄漏。非常不昂贵的选择。您可以在网站上写到，即使使用了客户的加密货币网络（XXXXX号），客户也可以选择到数据中心的认证加密通信渠道，此外，您不强求客户购买与数据中心设备兼容的认证加密货币	与以前的情况一样，客户的IS不会在经过认证的数据中心网段中运行

方案4.正确着陆

1.我们称实用的安全卫士为正常的网络人员。
2.我们购买他们所说的（这些“ tsiskars”所熟悉的设备）。
3.他们竭尽所能，并按照“最佳实践”进行保护。
4.我们设计一个有关数据中心的网页：
-因为购买的设备没有可让您在站点上托管高级IP的证书；我们不会简单地编写有关类别的信息：“ 保护使用xxxxx进行组织（由FSB和FSTEC认证） ”；
-因为没有证书，并且与其他商业数据中心相比没有任何特殊的优势，我们编写了每个人都拥有的东西，但将其展示为一种优势：“ 24小时安全性，备份设备，RAID阵列，24小时值班服务，使用https ”；
-因为没有经过认证的密码网络设备，我们只是承诺“ 可以在必要时将其组织起来…… ”（是的，每个人都知道每个人都需要此来托管认证的IP，我们将以此为优势）；
-我们使用抽象的短语：“我们将确保信息的安全性/保密性/完整性/可访问性”（主要是不写我们指的信息）；
-您仍然可以获得不必要的纸，最好是在自愿认证系统中，从“ 为期1天的符合性证书，根据两个文件，很便宜，无需注册和发送短信 ”类别中获得，并在网站上贴上表示我们的数据中心已认证的短语。

该方案的优缺点

	好处	缺点
对于服务提供商：	信息安全无额外费用	根据俄罗斯FSTEC和俄罗斯FSB的要求，很难回答有关认证的具体问题
对于服务的消费者：	客户信息系统可能不会被黑客入侵。客户数据可能不会泄漏。非常不昂贵的选择。可以说，数据是根据“最佳做法”保护的	监管机构在活动中会使用其他“最佳实践”，因此客户与委员会之间可能会产生误解。与以前的情况一样，客户的IP将无法在经过认证的数据中心网段中运行。

方案5.根据17顺序更正认证

1.选择一个服务器/多个服务器/机架/几个机架，以“数据中心的受保护部分”或整个数据中心的形式突出显示以进行认证。
2.选择服务交付方案（托管/ IaaS / SaaS / ...）。撰写政策/声明，在其中标记准备就绪的法律行为的要点（例如，我们将所有内容保护到虚拟化级别。虚拟机中的所有内容均由客户负责）。我们为经过认证的数据中心部门购买经过认证的设备。
3.我们订购证书，以符合K1 / K2 / K3类的17号订单的要求（为此，营销人员必须说出目标市场细分中的IP）。问题的价格与类别，受保护服务器的数量，认证方法（是否分段），服务交付方案，用于组织客户安全工作流程的选项的命名等不同。等从几百万卢布。
4.我们获得了信息化对象“ Isteross的受保护数据处理中心”符合安全级别的信息保护要求的证明。
5.我们在网站上写道：“ Isteross的受保护数据处理中心已获得此类认证！我们可以为任何GIS / ISDN提供电源。我们使用经过认证的FSB加密工具进行连接 ”

该方案的优缺点

	好处	缺点
对于服务提供商：	您可以为客户提供对第二方/第三方的审核，监视客户IP在认证网段中的位置，进行有关客户IP的任何FSB / FSTEC检查	贵的我们需要一名正常的方法专家来正确维护所有文档，组织接受新样品架
对于服务的消费者：	您的信息系统可能未被黑客入侵。您的数据可能不会泄漏。 FSB / FSTEC的要求确实保护了您的IP	一个昂贵的选择。

结论

1.在组织安全的数据中心时，其所有者可以使用以下任一选项或自行选择。
2.客户必须选择服务提供商。选择的责任在于客户。
3.对数据中心的信任度由客户独立确定（从“他们有一个漂亮的信号”到对数据中心的初步审核并监视对他们的服务水平）

如何说服所有人您拥有安全的数据中心？

方案1.预算证明

该方案的优缺点

方案2.根据第17号命令的普通预算证明

该方案的优缺点

方案3.第17阶预算最高的认证

该方案的优缺点

方案4.正确着陆

该方案的优缺点

方案5.根据17顺序更正认证

该方案的优缺点

结论

More articles: