Все площадки и ресурсы Linxdatacenter защищены современными и надежными решениями для обеспечения максимальной безопасности оборудования и данных клиентов компании.
Безопасность в ЦОДах Linx
В ходе строительства и в процессе эксплуатации дата-центров мы опираемся на требования современных международных стандартов надежности и безопасности, таких как ISO 27001 Information Security Management System, ISO 22301 Business Continuity Management System, PCI DSS 3.2.1.
Наша система безопасности предотвращает физические повреждения ИТ-оборудования в ЦОДах Linx и защищает данные, хранящиеся на нем, как от действий злоумышленников, так и от техногенных факторов.
Контроль доступа:
По предварительно утвержденным спискам
В сопровождении авторизованных лиц
Идентификация по паспорту
Идентификация по биометрическим данным (для постоянных клиентов)
Мониторинг окружающей среды:
Контроль температурного режима и уровня влажности (BMS)
Мониторинг параметров энергоснабжения (BMS)
Система обнаружения протечек (BMS)
Газовое пожаротушение
Пожарная сигнализация
Дымовые извещатели
Физические обходы территории инженерами каждые 2 часа
Защита от несанкционированного проникновения:
Круглосуточная физическая охрана (обходы каждые 2 часа)
Система видеонаблюдения
Датчики движения
Карты доступа
Автоматизированная система выдачи ключей на основании биометрических данных
Мы используем набор инструментов, обеспечивающих всестороннюю защиту нашей облачной платформы и ее соответствие требованиям международных стандартов в части безопасности.
Сканирование данных и приложений на наличие вирусов, а также обновление базы данных антивирусного ПО выполняются постоянно, в автоматическом режиме. Ежедневно мы проверяем функциональность действующей защиты и результаты проводимого сканирования.
Для проактивной борьбы с кибератаками мы используем межсетевые экраны и средства предотвращения сетевых атак, а также регулярно пересматриваем и актуализируем правила маршрутизации и работы межсетевых экранов.
Все информационные системы сканируются на наличие уязвимостей, связанных с используемым программным обеспечением, нарушениями политик безопасности и некорректными настройками программ и оборудования. Политики актуализируются в соответствии с последними рекомендациям на рынке ИТ-безопасности.
Защита от несанкционированного доступа реализована с помощью как программных средств, так и внутренних процедур безопасности. Эффективность принятых мер мы проверяем с помощью внутреннего и внешнего тестирования на проникновение. Для доступа к сегменту PCI DSS предусмотрена двухфакторная идентификация пользователей.
Регулярный аудит событий безопасности, система обнаружения инцидентов и контроль целостности виртуальной инфраструктуры помогают нам защищать среду виртуализации. Дополнительную гарантию обеспечивает система резервирования, включающая не только создание резервных копий данных, но и резервирование технических средств, ПО и каналов связи внутри виртуальной инфраструктуры. В дополнение к вышеперечисленному мы ежегодно проводим обучение и тестирование сотрудников на знание общих требований информационной безопасности и наших внутренних политик.
Ответственность за элементы ИТ-инфраструктуры
Мы делаем все возможное, чтобы ваши данные и приложения были в безопасности, но в зависимости от параметров ИТ-сервиса часть сегментов всегда остается под вашим контролем. Это означает, что и безопасность таких сегментах можете обеспечить только вы сами. Для вашего удобства мы описали ниже несколько возможных вариантов разграничения зон ответственности между провайдером и клиентом – то есть вами. Надеемся, что эта информация поможет вам подобрать оптимальное решения для ваших задач.
Разграничение зон ответственности между Linx и клиентом
