BTT Cloud taikomos organizacinės ir techninės saugumo priemonės

Atnaujinta: 2018.05.22

Konfidencialumas
Darbuotojai vadovaujasi saugumo politika bei yra supažindinti pasirašytinai su asmens duomenų tvarkymui ir duomenų saugumui keliamais reikalavimais. BTT Cloud darbuotojai yra pasirašę konfidencialios informacijos neatskleidimo sutartis.
Darbuotojai
Įmonėje paskirtas darbuotojas, atsakingas už duomenų apsaugą organizacijoje (duomenų apsaugos pareigūnas), žinių sklaidą, bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimų užtikrinimą bei nuolatinę priežiūrą. Direktoriaus įsakymu buvo organizuojami vidiniai darbuotojų mokymai, kurių metu visi buvo supažindinti su duomenų saugumo svarba, taisyklėmis ir atsakomybėmis, siekiant užtikrinti tvarkomų asmens duomenų saugą.
Procesų valdymas
2014 m. gegužę įmonėje įdiegta (ISO 9001:2008), taip pat veikia sertifikuota vadybos sistema atitinkanti ISO/IEC 27001:2013,  kurios  padeda valdyti vidinius įmonės procesus. Ypatingas dėmesys skiriamas procesams susijusiems su asmens duomenų apsauga, siekiant užkirsti kelią potencialiai, veiklą įtakojančiai grėsmei, minimizuojant neigiamą incidentų bei rizikų pasireiškimo tikimybę bei poveikį. Darbuotojų atsakomybės, vaidmenys ir įgaliojimai nustatyti kiekviename procese bei kituose su tuo susijusiose vidiniuose įmonės dokumentuose.
Veiklos tęstinumas
Parengtas ir patvirtintas veiklos tęstinumo planas, nurodantis veiksmus reikalingus užtikrinti veiklos tęstinumą, įvykus nelaimei. Ir bus įmanoma užtikrinti nenutrūkstamą paslaugų teikimą.
Naudojamos informacinės sistemos
Renkantis organizacijos veiklai reikalingas informacines sistemas (toliau – IS) yra įvertinamas poveikis duomenų apsaugai pagal BDAR reikalavimus. Privilegijuotoji prieiga prie programų, duomenų ir infrastruktūros bei saugomų asmens duomenų yra valdoma per vartotojų teises. Naudojama tik sertifikuota programinė įranga, kurios priežiūra ir atnaujinimai vykdomi periodiškai, pagal aprašytas vidines įmones tvarkas.
Duomenų centras
BTT Cloud talpina savo duomenis DATA INN duomenų centre, kuris pirmasis Lietuvoje sertifikuotas Tier III sertifikatu. „Tier III“ sertifikatas įrodo, kad įrengta infrastruktūra užtikrina centro veikimą bent 99,982 % viso laiko. Į duomenų centrą gali patekti tik autorizuoti darbuotojai, nes įgyvendinta praėjimo kontrolės autorizacija su kortele ir biometriniu pirštų antspaudų skenavimu. Duomenų centras stebimas 24/7/365 video kameromis įrašant stebimą vaizdą, taip pat postuose yra 24 val. per parą budintis ginkluotas apsaugos darbuotojas. Visi autorizuoti darbuotojai dirbantys duomenų centre yra praėję specialius mokymus apie saugumą. Patikimumas
Debesų kompiuterijos paslaugų teikimui dedikuota infrastruktūra ir jos komponentės yra dubliuotos. Duomenų centre ryšio įranga taip pat dubliuota (skirtingi ryšio keliai, skirtingi el. maitinimo įvadai, skirtingos spintos), o siekiant išlaikyti nenutrūkstamą ryšio tiekimą įvesti du optiniai įvadai. Visos patalpos įrengtos kaip atskiros gaisro zonos, naudojamos gesinimo dujos nekenkia IT įrangai, neardo ozono sluoksnio, nedidina šiltnamio efekto, įrengta viršslėgio sistema. Duomenų centre naudojama šaltų/karštų izoliuotų zonų koncepcija. Aplinkos sąlygoms užtikrinti įrengtas „Munters Oasis“ šaldymas, panaudojant lauko oro temperatūrą ir papildomai adiabatinę sistemą. Sistemos duomenų centre sukonfigūruotos taip, kad darant atnaujinimo ar papildymo užduotis poveikis klientams teikiamoms paslaugoms yra minimalus arba jo nėra. Visa naudojama įranga yra periodiškai aptarnaujama pagal gamintojų nurodytas instrukcijas siekiant išvengti neplanuotų įrangos sutrikimų. Prevenciniai veiksmai ir kitos atnaujinimo procedūros yra atliekamos pagal keitimų valdymo procesą.
Elektros tiekimas
Duomenų centro teritorijoje įrengtos 2 naujos transformatorinės, viso 1 MW galios dubliavimas 2N taip pat įgyvendintas elektros skirstyklų dubliavimas 2N. Elektros energija patiekiama į spintas dviem nepriklausomomis šynomis (BUS BAR sistema). Kiekvienam elektros įvadui įrengta po 400 kW galios nepertraukimą maitinimo šaltinių sistemą. Autonominių dyzelinių generatorių dubliavimas N+1, bendra galia 1,5 MW. Visi šie komponentai dirba be pertrūkio visą parą ištisus metus, o jų aptarnavimas vykdomas pagal gamintojų  reikalavimus netrikdant duomenų centro veiklos.
Sistemos
BTT Cloud debesų kompiuterijai naudojami Microsoft aukšto patikimumo tarnybinių stočių telkiniai (angl. Clusters) užtikrinantys nepertraukiamą virtualių išteklių tiekimą. Atliekamas nuolatinis sistemų atnaujinimas pagal gamintojų reikalavimus bei rekomendacijas taikant saugumo valdymo bei keitimų valdymo procesus. Keitimai sistemose atliekami nepertraukiant klientams teikiamų paslaugų.
Išorinio įsilaužimo prevencija
Naudojami išorinės apsaugos lygmenys pasitelkiant žinomų gamintojų įsilaužimo prevencijos sprendimais. Tinklo infrastruktūra dubliuota, jos priežiūra atliekama 24×7 režimu. Visi saugumo incidentai apdorojami pagal saugumo užtikrinimo procesą, kuris nuolatos yra tobulinamas, o sistemos atnaujinamos ir prižiūrimos pagal gamintojų reikalavimus.
Duomenų perdavimas
Duomenų centre sujungimai atlikti greitaeigėmis linijomis atskiriant kiekvieno kliento virtualius tinklus.
Duomenų saugojimas
BTT Cloud duomenų centre duomenys saugomi didelio našumo SDS (angl. Software Defined Storage) duomenų saugyklose, kurios prižiūrimos vadovaujantis gamintojo reikalavimais.
Diskų ir kitų laikmenų naikinimo ir išvalymo politika
Duomenų centre naudojamų diskų gedimo atveju juose esantys duomenys yra išvalomi laikantis gamintojų rekomendacijų, o pasenusios ir jau nebenaudotinos duomenų laikmenos yra naikinamos fiziškai.
Slaptažodžių valdymas
BTT Cloud darbuotojui suteikiami unikalūs prisijungimo prie BTT Cloud resursų vardas ir slaptažodis. Darbuotojai privalo saugoti suteiktą prieigos informaciją ir neatskleisti jo tretiesiems asmenims. Prisijungimo duomenys yra būtini norint prisijungti prie IT sistemų ar prie kitos kompiuterinės įrangos, laikmenų, dokumentų ir pan. Visose  BTT Cloud naudotojų kompiuterizuotose darbo vietose (toliau – KDV) yra įjungtos ir veikia centralizuotos saugumo grupinės politikos (naudojant Active Directory), įskaitant ir darbuotojų prieigos autentifikavimo (slaptažodžių) politiką. Darbuotojų nešiojamų kompiuterių vidiniai duomenų kaupikliai yra pilnai šifruojami. Darbuotojai nesinaudojus kompiuteriu ilgiau nei 15 min., automatiškai yra užrakinama jo paskyra.
Apsauga nuo kenksmingų programų
Visa įranga, jungiama prie organizacijos tinklo, yra apsaugota antivirusine programine įranga.
Priežiūros kokybiniai parametrai
Visi klientų kreipiniai yra fiksuojami centralizuotoje sistemoje nurodant kreipinio laikus. Prisijungimas prie sistemos yra valdomas slaptažodžiu. Sistemoje valdomi incidentai, keitimai bei konsultacijos. Tai pat užtikrinamas centralizuotas problemų bei keitimų valdymas. Klientų sistemų veikimo kokybė užtikrinama nuolatinio stebėjimo priemonėmis kur kiekvienas įvykis (angl. event) fiksuojamas ir analizuojamas centralizuotoje sistemoje. Saugumo incidentai valdomi pagal nustatytą procesą, informuojant atsakingus asmenis, ir esant poreikiui sudarant ekstremalios situacijos valdymo centrą. Periodiškai vykdomi ekstremalios situacijos bandymai bei mokymai.
Nuotolinis prisijungimas į klientų sistemas
Prie kliento sistemų yra jungiamasi per centralizuotą vieningą sprendimą. Kuri identifikuoja darbuotoja ir laiko jo darbo žurnalą.
Administratoriaus darbo vietos saugumas
Visi įmonės kompiuteriai apsaugoti nuo virusų bei kenkėjiškų programų, o sistemų administratorių kompiuterių kieti diskai papildomai užšifruoti siekiant užtikrinti kompiuterių turinio nutekėjimo prevenciją esant praradimui. Darbo vietų kompiuterių programinė įranga atnaujinama ne rečiau kaip kartą per savaitę, o kritiniai atnaujinimai diegiami nedelsiant.
Operacinė sistema
Darbo aplinkoje yra gamintojo palaikoma ir legali operacinė sistema, kurios atnaujinimą bei priežiūrą atlieka specializuotas tiekėjas. Administravimui yra naudojamos atskirtos paskyros.
Programinė įranga
Visai programinei įrangai diegiamos kritinės ir svarbios programinės įrangos saugumo pažeidžiamumus taisančios pataisos.

Jei turite papildomų klausimų, susiekite su mumis:

BTT Group, UAB
Eigulių g. 16, 2 aukštas
LT-03150 Vilnius, Lietuva

Ieškote IT infrastruktūros sprendimo? 
Pasitarkite su mūsų specialistais

Registruokitės naujienoms

Thank you! Subscription confirmed.
Oops! Something went wrong while submitting the form.