Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

РуОблако

Аренда облачной инфраструктуры для хранения данных в защищенном облаке, соответствующем требованиям ФЗ-187 и 152.

Защищённое облако по ФЗ-187

Облако 187 или «РуОблако» упрощает соблюдение требований законодательства 187-ФЗ для обладателей критической информационной инфраструктурой (КИИ) и позволяет избежать нарушений, связанных с функционированием КИИ.

Облако КИИ для клиентов предоставляется на базе отечественного оборудования и ПО, включенного в реестр российского ПО.

Конфигуратор цен


Какой уровень защищённости вам нужен? 



Данные могут быть не значимыми, либо значимыми. Значимые данные делятся на категории, исходя из:

Социальной значимости

Выражаются в оценке потенциального ущерба жизни или здоровью людей, перспективе остановки или сбоев в функционировании объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также наибольшего периода отсутствия доступа к государственной услуге.

Политической значимости

Выражаются в оценке потенциального нанесения ущерба интересам РФ в вопросах, касающихся внутренней и внешней политики. Значимости объекта КИИ для обороны государства, безопасности и соблюдения правопорядка.

Экономической значимости

Выражаются в оценке потенциального нанесения явного и косвенного ущерба субъектам КИИ и (или) бюджетам РФ.

Экологической значимости

Выражаются в оценке степени влияния на окружающую среду.

На требуемый уровень защиты влияет не только категория обрабатываемых данных, но и прочие факторы. Оставьте заявку, и специалисты Cloud4Y помогут определить, какой уровень защищённости вам подойдёт.



Какие услуги мы предлагаем



В зависимости от категории данных, исполнение требований ФЗ-187 может включать обширный список задач. Специалисты по информационной безопасности Cloud4Y готовы предложить следующие услуги:

  1. Проведение аудита на корректность заполнения документов
  2. Разработка модели угроз, согласно методикам ФСТЭК и ФСБ
  3. Проектирование архитектуры системы защиты информации
  4. Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
  5. Внедрение средств информационной защиты
  6. Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 239 приказом ФСТЭК России




Наши лицензии и аттестаты

Лицензия ФСТЭК на деятельность по технической защите информации Выписка из реестра для лицензии ТЗКИ 1 Выписка из реестра для лицензии ТЗКИ 2 Лицензия ФСБ на использование и распространение криптографических средств стр1 Выписка из реестра лицензий ФСБ 1 Выписка из реестра лицензий ФСБ 2 Выписка из реестра лицензий ФСБ 3


Как организована защита информации в Облаке КИИ



Для приведения инфраструктуры ИС в соответствие с требованиями ФЗ-187 рассматривают защиту информации на уровне дата-центра и уровне клиента с КИИ.

Уровень дата-центра

  • Дата-центры Tier III
  • Круглосуточная охрана, видеонаблюдение, многоступенчатый контроль доступа
  • Источники бесперебойного питания, дизель-генераторные установки
  • Автоматическая система пожаротушения

    • Уровень клиента с КИИ

  • Организационные меры

    • Сюда входит разработка внутренних документов, регламентирующих обработку, определение ответственных лиц, уровня защищённости данных и требований по защите

  • Технические меры

    • Сюда входит межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и прочее.

    Схема работы РУОблака

    Почему стоит доверять Cloud4Y

    15 лет в «облаках»
    С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
    Надёжная инфраструктура
    4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
    Базовый SLA 99.982%
    Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
    Прозрачная система расчётов
    Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
    Геораспределённое резервное копирование
    Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудалённом ЦОД.
    Гибкое масштабирование
    Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
    Техническая поддержка 24/7
    Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
    Партнёрская программа
    Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.


    Отзывы

    Фонд содействия реформированию ЖКХ
    ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме. Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в соответствии с взятыми на себя обязательствами по скорости и качеству решения возникающих вопросов.
    С.Л. Сучков Заместитель генерального директора
    Наш Карандаш

    Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.

    Г. А. Сухих Генеральный директор
    Киномакс
    Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
    В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
    Нартов Д. А. Генеральный директор АО «Киномакс»
    ГК "Русская кожа"

    Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

    Березин Александр Директор по ИТ, АО «Русская кожа»
    ДомКлик (Сбербанк)
    За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
    Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
    Редер А. Б. Исполнительный директор
    Viasat
    Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
    В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
    Виасат Глобал
    Скрин Медиа

    В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

    И. И. Тенишев Генеральный директор
    МикроАрт

    ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.

    А. В. Джинчарадзе Директор
    Киноискатель

    Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

    Владимир Зайцев Руководитель по информационным технологиям
    Дисциплина

    Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.

    Б. Р. Салимзянов Генеральный директор

    Нормативно-Правовая База

    • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
    • Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
    • Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
    • Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
    • Постановление Правительства РФ от 08.06.2019 N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";
    • Постановление Правительства РФ от 22.08.2022 N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
    • Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
    • Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
    • Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры российской федерации»;
    • Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
    • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования»;
    • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации»;
    • Приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении порядка согласования субъектом критической информационной инфраструктуры российской федерации с федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры российской федерации к сети связи общего пользования»;
    • Приказ ФСБ России от 11 мая 2023 г. № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»;
    • Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
    • Информационное сообщение ФСТЭК России от 27 мая 2024 г. № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

    FAQ

    Можете ли вы помочь в подготовке документации?
    Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
    Как организован канал передачи данных?
    Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
    Как провести категорирование объектов критической информационной инфраструктуры?
    Этапы:
    1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
    2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
    3. Согласование перечня объектов КИИ - не обязательный этап.
    4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
    5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
    6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
    7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
    8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.

    Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
    Полезные материалы:
    Cloud4Y получила лицензию ФСБ России
    Вверх!