Физическая безопасность данных обеспечивается системами физической безопасности ЦОДов, в которых размещены локации платформы. Системы физической безопасности включают в себя:

1. Пропускная автоматизированная система (СКУД) физического доступа в залы и к оборудованию;
2. Система видеонаблюдения;
3. Инженерные системы обеспечения различных аспектов безопасности: резервированное электропитание, пожаротушения, климат-контроля, пылеудаления и др.

На сетевом уровне контроль вторжений и обеспечение безопасности ведется эшелонированным образом.
В качестве внешнего уровня обороны используются внешние сервисы фильтрации входящего трафика, которые в том числе, обеспечивают отражения DDoS-атак.
IDS/IPS системы на границе сети и во внутреннем сетевом контуре анализируют поведение сетевого трафика и при превышении установленных значений осуществляют автоматическую блокировку (блекхолинг) подозрительных IP-адресов.
Сами по себе сетевые сегменты для различных целей изолированы на уровне оборудования.
Мы поддерживаем существенную избыточность производительности сетевого оборудования, чтобы сетевые атаки на один ресурс не приводили к деградации качества доступа на другие ресурсы.

Платформа виртуализации и её подсистемы управления находятся в защищенном межсетевым экраном контуре и отдельном Windows домене. Удаленный доступ к управлению ведется по шифрованному каналу с белого списка IP-адресов.

Во всех локациях внедрена система резервного копирования, для большинства систем используется кросс-бекап в другую локацию.
Система резервного копирования в обязательном порядке резервирует инфраструктурные данные, необходимые для функционирования платформы, а также предоставляет возможность резервирования данных виртуальных машин клиентов в качестве дополнительной услуги.

Надо отметить, что задача обеспечения безопасности на прикладном клиентском уровне делегирована партнеру/клиенту, администрирующему приложение.
Мы можем предоставить только основу сервиса, который далее настраивается самостоятельно клиентом или партнером его обслуживающим.
Например, публикатор, firewall как сервис или «апплайнсы» с Mikrotik, Kerio и др. средствами безопасности. В том числе, с помощью указанных или собственных инструментов клиентов может быть организована безопасная сетевая связность с офисом или другими сегментами корпоративной сети на уровне L3 (VPN).

В дополнение к облачным мощностям предоставляются в аренду антивирусы, которые можно использовать для обеспечения безопасности внутри гостевой ОС.

Однако никакие технические системы сами по себе не могут обеспечить достаточный уровень безопасности, поэтому мы уделяем большое внимание организационным мероприятиям и процедурам обеспечения ИБ.
В качестве системных и сетевых администраторов работают только штатные фуллтайм-специалисты, которые проходят соответствующее обучение и до которых доведены инструкции по ИБ.
Уровень доступа четко регламентирован. Например, доступ к управлению платформой виртуализации есть только у ограниченного и персонального состава системных администраторов 3 линии, а 2-я линия такого доступа не имеет.
Мы ведем и постоянно анализируем журналы информационной безопасности и обновляем системы в соответствии с реальными угрозами и их динамикой.

Налаженные процессы позволяют нам гарантировать конфиденциальность, целостность и доступность данных для клиентов, которые закреплены в обязательном приложении к договору (NDA).
При работе с клиентами и потенциальными клиентами мы, безусловно, обрабатываем часть персональных данных самостоятельно (например, контактные данные представителей клиента), в связи с этим в дополнение к NDA, разработана и применяется «Политика обработки персональных данных».

На платформе реализован сервис защиты персональных данных в соответствии с требованиями 152-ФЗ, который включает в себя проведение полного перечня необходимые мероприятий Клиента для соответствия требованиям 152-ФЗ (полный комплект ОРД и технические мероприятия).

Наши процессы управления информационной безопасностью сертифицированы по ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)