Образец заголовка

ЦОД IBA,

«Облачные» сервисы

и

Информационная

безопасность

Образец заголовкаОблачный Канцлер

http://www.kancler.by/products/chancellor_cloudy/

В настоящее время услугу СЭД «Облачный Канцлер» можно подключить в

РУП «Национальный центр электронных услуг» (НЦЭУ).

Образец заголовка2015 год и IBA в ПВТ

(1) Сегодня АйБиЭй АйТи Парк - ведущий центр разработки IBA Group

(2) На территории ПВТ завершается строительство комплекса зданий

• Шестиэтажное офисное здание

• Трехуровневый паркинг

• Физкультурно-оздоровительный центр с залом для игровых видов

спорта, четырьмя малыми залами, блоком саун и теннисным кортом

• Двухэтажный центр обработки данных общей площадью около 1 000

кв.м.

Образец заголовкаЦОД- что это такое?

Обратимся к Википедии:

Дата-центр (от англ. data center), или

центр (хранения и) обработки данных (ЦОД/ЦХОД) —

это специализированное здание для размещения

(хостинга) серверного и сетевого оборудования и

подключения абонентов к каналам сети Интернет.

Дата-центр исполняет функции обработки, хранения и распространения

информации, как правило, в интересах корпоративных клиентов — он

ориентирован на решение бизнес-задач путём предоставления

информационных услуг.

Консолидация вычислительных ресурсов и средств хранения данных в ЦОД

позволяет сократить совокупную стоимость владения IT-инфраструктурой за

счёт возможности эффективного использования технических средств,

например, перераспределения нагрузок, а также за счёт сокращения

расходов на администрирование.

Основной показатель работы ЦОД — отказоустойчивость

Образец заголовкаОтказоустойчивость/надежность ЦОД

Есть два основных документа, которые чаще всего упоминаются при

обсуждении стандартов центров обработки данных: это TIA 942 и

требования Uptime Institute.

Они имеют практически одинаковые уровни классификации надежности ЦОД:

Tier I — базовый уровень, без резервирования. Доступность 99.671%

(допустимый простой -28.8 часа в год)

Tier II — резервирование критических узлов. Доступность 99.741%.

(допустимый простой -22.0 часа в год)

Tier III — резервирование критических узлов, систем энергообеспечения и

охлаждения. При этом есть возможность проводить планово-

предупредительные работы с сохранением полной функциональности

объекта в целом. Доступность 99.982% (допустимый простой - 1.6 часа в год)

Tier IV — это самый отказоустойчивый уровень, где допускается одна авария

(а не плановый вывод узла из эксплуатации) в один момент времени. Как

пример аварии – критичная человеческая ошибка. Доступность 99.995%,

(допустимый перерыв в деятельности - не более 26 минут в год)

Образец заголовкаТребования по информационной безопасности

• В приложении к положению о порядке технической защиты

информации в ИС, предназначенных для обработки информации,

распространение и(или) предоставление которой ограничено, не

отнесенной к государственных секретам (Утверждено в новой

редакции приказом ОАЦ №3 от 16.01.2015) установлен перечень

обязательных требований к СЗИ объектов информатизации класса

А2, Б2 и В2. ЦОД отнесен к объектам информатизации класса В2, т.е.

технические средства ОИ находятся в одной контролируемой зоне (КЗ),

обработка информации осуществляется в пределах КЗ, каналы связи

выходят за пределы КЗ.

• Требования и рекомендации международных стандартов: СТБ

ISO/IEC 27001; ISO/IEC 27017 и ISO/IEC 27018 (последние два -

адаптация рекомендаций ISO/IEC 27002 к облачным сервисам)

• Другие требования и рекомендации: Cloud Controls Matrix (CCM) –

рекомендации международной организации Cloud Security Alliance;

Security Recommendations for Cloud Computing Providers – рекомендации

German Federal Office for Information Security (BSI)

Образец заголовкаСистема обеспечения безопасности ЦОД

Политика СМИБ

Процессы процедуры и инструкции СМИБ

Записи СМИБ

Инфраструктура и сервисы ЦОД

Активы Клиента ЦОД

Угрозы

СЗИМеханизмы защиты

Реализация плана обработки рисков

СМИРПо ISO/IEC 27005

Учет и категорированиеактивов

Учет и категорированиемеханизмов защиты

Учет и категорированиеугроз

Оценка рисков

План обработки

рисков

Мониторинг и переоценка риска

СМИБ

Организа-ционные меры

Технические средства

Базы данных

Приложения

По ISO/IEC 27001

Приказ ОАЦ №62

Рекомендации:

ISO/IEC 27002, 27017;

ССМ v3; TIER

Образец заголовкаСистема защиты информации

Физическая инфраструктура

Вычислительная и сетевая инфраструктура

Среда виртуализации

Системная платформа приложения

Прикладное ПО и БД

Средства физической защиты от НСД

Средства кондиционирования и коммунальных услуг

Энергоснабжение. Средства пожарной и охранной сигн.

Средства контроля сетевого доступа

Средства защиты от сетевых атак

Средства защиты сетевого взаимодействия

Средства контроля конфигурации оборудования

Средства шифрования хранимых данных

Средства виртуализации ресурсов ЦОД

Средства защиты от НСД ресурсов ЦОД и ВМ

Средства защиты информационного взаимодействия

пользователей с активами, находящимися под

управлением гипервизора

Средства контроля состояния ВМ и их целостности….

Средства управления доступом к ресурсам, находящимся

под управлением ОС

Средства антивирусной защиты

Средства управления доступом к приложению и данным

Средства ЭЦП и шифрования (при необходимости)

Технические средства Организационные мерыПорядок доступа в контролируемые зоны

Меры противопожарной защиты

Порядок действий к критических ситуациях

Порядок предоставления сетевого доступа

План обеспечения непрерывной работы и восстановления

ИТ-инфраструктуры ЦОД

Порядок доступа к активному оборудованию и носителям

данных

Правила криптографической защиты информации

Порядок администрирования МВ ЦОД

Порядок предоставления доступа к ВМ

Порядок обеспечения доступности ресурсов для ВМ

Инструкция по антивирусной защите ВМ

Правила администрирования гостевой ОС

Порядок предоставления доступа к ресурсам ОС

Инструкция по антивирусной защите

Порядок администрирования приложения

Порядок предоставления доступа к приложению

Инструкция пользователю по доступу к ЦОД

Процессы создания и ввода в действие ЦОДРазработка и

согласование с ОАЦ требований безопасности для ЦОД (ТЗ и ЗБ ЦОД)

Строительство здания ЦОД.Монтаж инженерной

инфраструктуры, монтаж кабельных сетей

Монтаж и наладка

вычислительных средств

Реализация требования

безопасностиУстановка и

настройка системной платформы среды

виртуализации ЦОД

Приемочные испытания ЦОДАттестация ЦОД по безопасности

Требования к безопасности инженерной инфраструктуры

Требования к безопасности ВС и сетей

Требования к организационным мерам безопасности

Требования безопасности к среде виртуализации

Разработка требований к приложениям сервисов ЦОД (ЗБ или ТУ)

Требования к безопасности приложений

Требования платформы к приложениям

Приложения ЦОД

Организационная структура ЦОД

Разработчик ПОКлиент ЦОД

АйБиЭйАйТиПарк

Контроль ПО на соответствие требованиям

Опытная эксплуатация ЦОД

Предоставление услуг ЦОД с обеспечением их соответствия региональным и

международным требованиям

Образец заголовкаЦОД IBA

Образец заголовкаЦОД IBA

Образец заголовкаЧто же такое ЦОД IBA?

Специализированное отдельно стоящее двухэтажное здание,

спроектированное и построенное в соответствии с требованиям

стандартов надежности уровня TIER-3, а так же требованиями

локальных нормативных документов и международных стандартов в

области информационной безопасности

Первый этаж - машинный зал и помещения технологической инфраструктуры

Второй этаж - помещения персонала ЦОДа и рабочие места для клиентов

Современная инженерная инфраструктура

Полное экранирование машинного зала сеткой Фарадея

Жидкостное охлаждение, поддержание повышенного давления в машинном

зале с доступом через шлюзовые камеры.

Автономное электропитание

Общая мощность ЦОД - 1 мегаватт (серверных стоек - 64,

телекоммуникационных – 8)

Каналы связи с резервированием и от разных провайдеров (Белтелеком,

Деловая сеть)

Универсальный спектр услуг: IaaS, PaaS, SaaS

Ввод в эксплуатацию – 2015 год, 3-й квартал

Образец заголовкаВиды услуг ЦОД

Инженерная инфраструктура ЦОД: помещения, энергообеспечение, кондиционирование, защиты физического доступа

Вычислительная инфраструктура ЦОД: физические серверы,

накопители данных, сетевое оборудование и пр.

Средства телекоммуникационного взаимодействия субъектов с ресурсам и сервисам ЦОД

Пользователи - потребители сервисов ЦОД

Доступ с любого места

Доступ с ЛВС

организации

ЦОД

Сети общего пользования

Системное ПО и системные сервисы, обеспечивающие виртуализацию и контроль ресурсов вычислительной инфраструктуры ЦОД

Виртуальные ресурсы ЦОД

(Сервис Colocation)

(Сервис PaaS) (Сервис SaaS)

Границы ЦОД

Физические серверы

пользователя

Виртуальные ресурсы ЦОД, выделяемые

клиенту

Приложение пользователя

Приложение ЦОД

(Сервис IaaS)

Образец заголовкаSaaS. Что же это такое?

SaaS - возможность получения ИТ-сервисов как услуги по подписке -

альтернатива закупке и поддержке собственной ИТ-инфраструктуры и

информационных систем.

В рамках такой модели поставщики ИТ-услуг

• обеспечивают предоставление заказчику требуемой

информационной системы на своем оборудовании

• несет ответственность за функционирование всего программно-

аппаратного комплекса информационных систем в соответствии с

требуемыми заказчику бизнес-процессами, необходимым уровнем

производительности и отказоустойчивости, регламентированными в

рамках соглашений о гарантированном уровне сервиса

Мировой опыт уже показал эффективность предоставления комплексных

ИТ-услуг в режиме SaaS, которые поддерживаются и развиваются

мировыми лидерами IT-отрасли, обеспечивая пользователям возможность

сосредоточить организационные усилия на развитии и совершенствовании

основной деятельности

Образец заголовкаЧто позволяет SaaS пользователю?

(1) Минимизировать непрофильную деятельность по организации

закупок, разработки, внедрения и эксплуатации ИТ-инфраструктуры и

программного обеспечения.

(2) Оптимизировать затраты на автоматизацию за счет перехода от

необходимости полной оплаты за оборудование и ПО в момент их поставки

к оплате «по подписке», когда затраты распределены на время

использования систем (трансформация капитальных затрат в

операционные расходы).

(3) Повысить предсказуемость и гибкость затрат на автоматизацию за

счет четких финансовых условий, определенных в контракте на

предоставление требуемых заказчику ИТ-услуг и возможности использовать

и оплачивать столько ресурсов и сервисов, сколько нужно в данный момент

(4) Избавиться от необходимости координации действий поставщиков

различных информационных систем и оборудования

(5) Обеспечить большую надежность и сохранность данных при их

размещении в специализированном ЦОД

И просто упростить себе жизнь не погружаясь в специфику ИТ проблем!

Образец заголовкаСервисы

Основные сервисы – собственные решения, в т.ч. полностью

собственные разработки и решения на основе ПО вендоров

«Канцлер» - семейство продуктов для создания СЭД и электронных

архивов

На платформе продуктов IBM (Lotus, File Net, OpenSourse), более 200

проектов, более 30 000 конкурентных лицензий СЭД

- в органах государственного управления,

- на промышленных, транспортных, торговых, телекоммуникационных

предприятиях;

- в банках и финансовых учреждениях;

- на предприятиях топливно-энергетического комплекса,

стран СНГ — Беларуси, России, Казахстана, Украины, Узбекистана.

Доступ всех пользователей к системе через Web-интерфейс (ПК и

мобильные устройства на различных платформах)

Образец заголовкаСервисы

IBA -EDI - специализированная платформа электронной коммерции

Система «IBA-EDI» предназначена для осуществления электронного обмена

данными между информационными системами бизнес-партнеров с

использованием электронных средств в стандарте GS1 (в том числе в виде

стандартных сообщений EANCOM и стандартов GS1 для идентификация

товаров и контрагентов).

Режим работы 24x7.

iCard/mPOS – решения для ритейла и розничной торговли с

предпроцессингом в облаке IBA

Система дистанционного обучения e-University

Программная платформа поддержки Интернет-образования, комплекс

средств для организации учебного процесса и управления им, создания

учебных курсов, интегрированной коммуникации

Образец заголовкаСервисы

Система управления сервисными центрами на базе IBM Maximo +

мобильные приложения (ремонты, обходы)

Предназначена для эффективного управления ресурсами и оптимизации

процессов технического обслуживания и ремонта, работы сервисных служб

Кастомизированные аналитические системы (с использованием решений

на платформах IBM Cognos, SAP Business Objects) и хранилища данных, с

возможностью использования гибридных облаков

CPM (Corporate Performance Management) – системы управления

эффективностью предприятия

Портальные решения для организации оказания услуг и электронной

торговли

Мобильные сервисы с интеграцией облачных сервисов и хостовых систем

заказчиков

Образец заголовкаСервисы

Локализация SAP HCM (управление человеческим капиталом) для РБ

CRM/ERP для промпредприятий на платформе SAP Business One +

интеграция с локальным бухучетом на платформе 1С

Управление НСИ на базе SAP MDM/MDG + BPM, PI, NW Portal + сервис по

очистке и обогащению данных собственной разработки (с

использованием SAP HANA)

Управление закупками на базе SAP SRM

Образец заголовкаПреимущества ИТ-сервисов на ЦОД IBA

• Комплексное предложение от одного поставщика, имеющего большой

опыт разработки продуктов и интеграционных проектов

• Сокращение и гибкость ИТ-бюджетов

• Высокий уровень отказоустойчивости инфраструктуры и сохранности

данных

• Доступность сервисов из разных мест и на любых типах оборудования

(ПК, мобильные устройства)

• Возможность использования по модели «подписки» как готовых

приложений-сервисов, так и разработка для предоставления «в облаке»

заказных кастомизированных приложений на основе решений ведущих

мировых ИТ-вендоров и решений IBA, интегрированных

• Информационная безопасность, соответствующая требованиям

локальных регуляторов и международным стандартам

• Гарантированный уровень сервиса без необходимости погружения в ИТ-

проблемы

Образец заголовка

Бокун Леонид Эдуардович

Директор по развитию бизнеса

Тел.: +375 17 217 32 54

E-mail: lbokun@iba.by

Спасибо за внимание!Более подробную информацию

можно получить: