Безопасные облака #CloudМТС.

27 просмотры
0 Лайки
0 0
1. МТС –облачный провайдер (от телекома к облакам)
2. Угрозы и вызовы бизнесу «в облаках»
3. Актуальные решения ИБ для вашего бизнеса от #CloudМТС
4. Соответствие требованиям регуляторов при работе с ПДН

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

4. 4 Security as a Service – выгоднее, эффективнее и надежнее, чем традиционные «коробочные» решения ИБ!

3. 3 Облачные сервисы #Cloud МТС Disaster Recovery Elastic cloud Storage Backup Защищенный Сегмент, SecaS Microsoft Big Data Managed Services

8. 8 Что такое Security as a Service в #Cloud МТС? Полное сопровождение профессиональной командой Передовые облачные решения для безопасности клиентов в облаке #Cloud МТС Гибкие решения и высокая готовность Реальная экономическая эффективность

6. • Постоянно растущие требования бизнеса к ИБ • Рост угроз ИБ и появление новых рисков • Снижение затрат на ИТ и ИБ • Дефицит кадров, рост затрат на квалифицированных специалистов • Потребность в адекватных решениях с минимальными затратами Предпосылки для выбора SecaaS ? Вызовы: Решение: Обеспечить адекватную защиту бизнеса Оптимизировать затраты без потерь

5. 5 Почему вы не используете SecaaS сегодня? – доверяете своим поставщикам классической интеграции и локальной серверной внутри офиса – хотите быть «привязаны» к традиционным «коробкам» и «железу», которое стареет и нужно часто менять – не интересны экономические преимущества облачной модели – отказываетесь от современных функциональных и эффективных решений SecaaS

13. Готовность Защищенного сегмента Облака # Cloud МТС по категориям Категория Готовность УЗ - 3 Да, Включая средства обнаружения вторжения УЗ - 2 Реализация требует проработки УЗ - 1 Требования пока не реализуемы

11. Защищенный сегмент # Cloud МТС • Аттестат соответствия требованиям 21 приказа ФСТЭК (декабрь 2017) • Использование сертифицированных СЗИ и СКЗИ • Модель угроз и разделение зон ответственности • Обработка ПДн по поручению • Документация по обработке ПДн в облаке • Дополнительные к ТЗКИ ( техническая защита конфиденциальной информации ) услуги ИБ

7. • Высокая зрелость современных облачных решений • Решения ИБ выигрывают от облачной модели  масштабируемость и высокая экономическая эффективность  мониторинг широкого спектра угроз и мгновенное реагирование  поддержка решений профессиональной командой • Клиенты размещают ИТ - инфраструктуру в облаке и нуждаются в ее защите • Уберизация и современные подходы к ИБ изменяют традиционные решения Почему SecaaS выигрывает у традиционного подхода?

17. 26 апреля 2018 г. г. Санкт - Петербург #CODEIB КОТ ИБ ФЕОКТИСТОВ КОНСТАНТИН, КОМПАНИЯ МТС ТЕЛЕФОН : +7 ( 9 17 ) 5 69 - 6 8 - 74 EMAIL : [email protected]

10. #Cloud МТС Security 152 - ФЗ Защищенный сегмент под размещение ИСПДн Security as a Service Сервисы безопасности по запросу Real Security Обеспечение базового уровня безопасности инфраструктуры и сервисов Certification & Compliance Сертификация облака МТС на соответствие требованиям стандартов

16. « Медси » выбрала защищенный сегмент облака # CloudMT C для проекта SmartMed SmartMed : • Онлайн консультации с врачами (Видеосвязь и чат) • Вызов врача на дом • Неотложная помощь • Запись на прием • Защищенное хранение данных • Приложение доступно в App Store и Google Play

1. КОТ ИБ ФЕОКТИСТОВ КОНСТАНТИН, КОМПАНИЯ МТС БЕЗОПАСНЫЕ ОБЛАКА # CLOUD МТС #CODEIB 26 апреля 2018 г. г. Санкт - Петербург ТЕЛЕФОН : +7 ( 9 17 ) 5 69 - 6 8 - 74 EMAIL : [email protected]

9. 9 Ш ифрование каналов передачи вкупе с собственными сетями позволяют достичь максимальной безопасности на уровне сети Безопасность за счет строгого пропускного режима, видеонаблюдения и нескольких уровней доступа Физическая безопасность Сетевая безопасность Соответствие требованиям регулятора Програмная безопасность Специальный выделенный сегмент для обработки персональных данных Благодаря последним версиям ПО Enterprise уровня данные пользователей не могут быть получены другими клиентами облака Безопасность данных

12. Что получает клиент в Защищенном сегменте # Cloud МТС • Гарантию выполнения требований 21 приказа ФСТЭК на уровне средств связи и инфраструктуры – аттестат на облако (на продукты IaaS ) • СЗИ и СКЗИ для реализации ИСПДн на уровне виртуальных машин и локально вычислительной сети по схеме аренды • Частная модель угроз для ИСПДН в облаке • Набор типовой документации • Поддержку в случае проведения проверок РКН, ФСТЭК

15. Компоненты : Защищенный сегмент о блака # CloudМТС • IaaS - 152ФЗ – Защищенный сегмент облака # CloudМТС • Защита виртуальных ресурсов ИСПДн в облаке # CloudМТС • Удаленный доступ к ИСПДн в облаке # CloudМТС • Защита АРМ пользователей ИСПДн , размещенной в облаке #Cloud МТС

14. Архитектура защищенного сегмента #Cloud МТС и сервисов ИБ 1. СЗИ на уровне Инфраструктуры Облака и средств управления Облаком 2. СЗИ на уровне ИС Заказчика в Виртуальной инфраструктуре 3. СЗИ на площадке/на стороне Заказчика С р е д а в и р т у а л и з а ц и и В р И К о м п а н и я 1 И н ф р а с т р . о б л а к а С Х Д В ч И C И У п р а в л е н и е ч а с т н ы м и В р И В р И К о м п а н и я 2 Ч а с т н ы й V L A N Ч а с т н ы й V L A N В н у т р е н н и е с е т и В р И К о м п а н и я Х V L A N У п р а в л е н и я I S P . A I S P . B И Н Т Е Р Н Е Т Л В С К о м п а н и я 1 Л В С К о м п а н и я 2 Л В С о п е р а т о р а о б л а к а 2 1 5 2 5 4 3 3 3 1 2 7 6 6 8 1 2 3

2. 2 Физически выделенные ресурсы для клиента, расположенные на площади МТС . Ресурсы не разделяются между разными клиентами Логически выделенные ресурсы для клиента, размещаемые на оборудовании МТС, которые используется для обслуживания большого количества клиентов Данная конфигурация предполагает совместное использование арендованных логических ресурсов в дата - центре МТС и собственного выделенного оборудования на площадке клиента Модели облаков Базовая модель облачных услуг МТС – публичное и гибридное облако

Просмотры

  • 27 Всего просмотров
  • 21 Просмотров Веб-сайта
  • 6 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+