Зоны ответственности за обеспечение безопасности#

Разделение ответственности за обеспечение ИБ#

Мы реализуем все необходимые меры для обеспечения безопасности облачной инфраструктуры, однако надёжно защитить её можно только совместными усилиями. Если при использовании собственной инфраструктуры (on premise) ответственность за информационную безопасность полностью лежит на пользователе, то в случае облачных услуг она разделяется между провайдером и заказчиком в зависимости от того, какой сервис используется — размещение оборудования (co-location), инфраструктура как услуга (IaaS), платформа как услуга (PaaS) или программное обеспечение как услуга (SaaS).

При размещении оборудования АО «К2 Интеграция» (далее — К2) отвечает за физическую безопасность и отказоустойчивое функционирование размещённого оборудования.

В случае IaaS К2 отвечает за физическую безопасность и отказоустойчивость самой платформы, обеспечивает защиту сети, сбор и анализ событий безопасности для гипервизоров и других компонентов инфраструктуры. Заказчик самостоятельно выполняет резервное копирование виртуальных машин, обеспечивает защиту виртуальной сети и гостевых операционных систем, контролирует доступ к своим ресурсам.

Для управляемых сервисов PaaS/SaaS дополнительно обеспечивается безопасность инфраструктуры на более высоких уровнях, защита виртуальных машин и резервное копирование баз данных.

Разделение зон ответственности за обеспечение безопасности в зависимости от видов услуг:

../_images/shared_responsibility_ru.png