EN

BTT Cloud taikomos organizacinės ir techninės saugumo priemonės

Atnaujinta: 2021.05.22

Konfidencialumas. Darbuotojai vadovaujasisaugumo politika bei yra supažindinti pasirašytinai su asmens duomenų tvarkymuiir duomenų saugumui keliamais reikalavimais. BTT Cloud darbuotojai yra pasirašękonfidencialios informacijos neatskleidimo sutartis.

Darbuotojai

Įmonėjepaskirtas darbuotojas, atsakingas už duomenų apsaugą organizacijoje (duomenųapsaugos pareigūnas), žinių sklaidą, bendrojo duomenų apsaugos reglamento(toliau – BDAR) reikalavimų užtikrinimą bei nuolatinę priežiūrą. Direktoriausįsakymu buvo organizuojami vidiniai darbuotojų mokymai, kurių metu visi buvosupažindinti su duomenų saugumo svarba, taisyklėmis ir atsakomybėmis, siekiantužtikrinti tvarkomų asmens duomenų saugą.

Procesų valdymas

2014m. gegužę įmonėje įdiegta, veikianti sertifikuota vadybos sistemaatitinkanti  (ISO 9001:2008) ir ISO/IEC27001:2013,  kuri  padeda valdyti vidinius įmonės procesus.Ypatingas dėmesys skiriamas procesams susijusiems su asmens duomenų apsauga,siekiant užkirsti kelią potencialiai, veiklą įtakojančiai grėsmei,minimizuojant neigiamą incidentų bei rizikų pasireiškimo tikimybę bei poveikį.Darbuotojų atsakomybės, vaidmenys ir įgaliojimai nustatyti kiekviename procesebei kituose su tuo susijusiose vidiniuose įmonės dokumentuose.

Veiklos tęstinumas

Parengtas ir patvirtintas veiklos tęstinumoplanas, nurodantis veiksmus reikalingus užtikrinti veiklos tęstinumą, įvykusnelaimei. Ir bus įmanoma užtikrinti nenutrūkstamą paslaugų teikimą.

Naudojamos informacinės sistemos

Renkantisorganizacijos veiklai reikalingas informacines sistemas (toliau – IS) yraįvertinamas poveikis duomenų apsaugai pagal BDAR reikalavimus. Privilegijuotojiprieiga prie programų, duomenų ir infrastruktūros bei saugomų asmens duomenųyra valdoma per vartotojų teises. Naudojama tik sertifikuota programinė įranga,kurios priežiūra ir atnaujinimai vykdomi periodiškai, pagal aprašytas vidinesįmones tvarkas.

Duomenų centras

BTTCloud talpina savo duomenis DATA INN duomenų centre, kuris pirmasis Lietuvojesertifikuotas Tier III sertifikatu. „Tier III“ sertifikatas įrodo, kad įrengtainfrastruktūra užtikrina centro veikimą bent 99,982 % viso laiko. Į duomenųcentrą gali patekti tik autorizuoti darbuotojai, nes įgyvendinta praėjimokontrolės autorizacija su kortele ir biometriniu pirštų antspaudų skenavimu.Duomenų centras stebimas 24/7/365 video kameromis įrašant stebimą vaizdą, taippat postuose yra 24 val. per parą budintis ginkluotas apsaugos darbuotojas. Visiautorizuoti darbuotojai dirbantys duomenų centre yra praėję specialius mokymusapie saugumą.

Patikimumas

Debesųkompiuterijos paslaugų teikimui dedikuota infrastruktūra ir jos komponentės yradubliuotos. Duomenų centre ryšio įranga taip pat dubliuota (skirtingi ryšiokeliai, skirtingi el. maitinimo įvadai, skirtingos spintos), o siekiantišlaikyti nenutrūkstamą ryšio tiekimą įvesti du optiniai įvadai. Visos patalposįrengtos kaip atskiros gaisro zonos, naudojamos gesinimo dujos nekenkia ITįrangai, neardo ozono sluoksnio, nedidina šiltnamio efekto, įrengta viršslėgiosistema. Duomenų centre naudojama šaltų/karštų izoliuotų zonų koncepcija.Aplinkos sąlygoms užtikrinti įrengtas „Munters Oasis“ šaldymas, panaudojantlauko oro temperatūrą ir papildomai adiabatinę sistemą. Sistemos duomenų centresukonfigūruotos taip, kad darant atnaujinimo ar papildymo užduotis poveikisklientams teikiamoms paslaugoms yra minimalus arba jo nėra. Visa naudojamaįranga yra periodiškai aptarnaujama pagal gamintojų nurodytas instrukcijassiekiant išvengti neplanuotų įrangos sutrikimų. Prevenciniai veiksmai ir kitosatnaujinimo procedūros yra atliekamos pagal keitimų valdymo procesą.

Elektros tiekimas

Duomenų centro teritorijojeįrengtos 2 naujos transformatorinės, viso 1 MW galios dubliavimas 2N taip patįgyvendintas elektros skirstyklų dubliavimas 2N. Elektros energija patiekiama įspintas dviem nepriklausomomis šynomis (BUS BAR sistema). Kiekvienam elektrosįvadui įrengta po 400 kW galios nepertraukimą maitinimo šaltinių sistemą.Autonominių dyzelinių generatorių dubliavimas N+1, bendra galia 1,5 MW. Visišie komponentai dirba be pertrūkio visą parą ištisus metus, o jų aptarnavimasvykdomas pagal gamintojų  reikalavimusnetrikdant duomenų centro veiklos.

Sistemos

BTT Cloud debesų kompiuterijainaudojami Microsoft aukšto patikimumo tarnybinių stočių telkiniai (angl.Clusters) užtikrinantys nepertraukiamą virtualių išteklių tiekimą. Atliekamasnuolatinis sistemų atnaujinimas pagal gamintojų reikalavimus bei rekomendacijastaikant saugumo valdymo bei keitimų valdymo procesus. Keitimai sistemoseatliekami nepertraukiant klientams teikiamų paslaugų.

Išorinio įsilaužimo prevencija

Naudojamiišorinės apsaugos lygmenys pasitelkiant žinomų gamintojų įsilaužimo prevencijossprendimais. Tinklo infrastruktūra dubliuota, jos priežiūra atliekama 24×7režimu. Visi saugumo incidentai apdorojami pagal saugumo užtikrinimo procesą,kuris nuolatos yra tobulinamas, o sistemos atnaujinamos ir prižiūrimos pagalgamintojų reikalavimus.

Duomenų perdavimas

Duomenų centre sujungimaiatlikti greitaeigėmis linijomis atskiriant kiekvieno kliento virtualiustinklus.

Duomenų saugojimas  

BTT Cloud duomenų centre duomenys saugomididelio našumo SDS (angl. Software Defined Storage) duomenų saugyklose, kuriosprižiūrimos vadovaujantis gamintojo reikalavimais.

Diskų ir kitų laikmenų naikinimo ir išvalymopolitika

Duomenų centre naudojamų diskų gedimo atveju juose esantys duomenysyra išvalomi laikantis gamintojų rekomendacijų, o pasenusios ir jaunebenaudotinos duomenų laikmenos yra naikinamos fiziškai.

Slaptažodžių valdymas

BTT Cloud darbuotojui suteikiami unikalūsprisijungimo prie BTT Cloud resursų vardas ir slaptažodis. Darbuotojai privalosaugoti suteiktą prieigos informaciją ir neatskleisti jo tretiesiems asmenims.Prisijungimo duomenys yra būtini norint prisijungti prie IT sistemų ar priekitos kompiuterinės įrangos, laikmenų, dokumentų ir pan. Visose  BTT Cloud naudotojų kompiuterizuotose darbovietose (toliau – KDV) yra įjungtos ir veikia centralizuotos saugumo grupinėspolitikos (naudojant Active Directory), įskaitant ir darbuotojų prieigosautentifikavimo (slaptažodžių) politiką. Darbuotojų nešiojamų kompiuteriųvidiniai duomenų kaupikliai yra pilnai šifruojami. Darbuotojai nesinaudojuskompiuteriu ilgiau nei 15 min., automatiškai yra užrakinama jo paskyra.

Apsauga nuo kenksmingų programų

Visa įranga,jungiama prie organizacijos tinklo, yra apsaugota antivirusine programine įranga.

Priežiūros apskaita. Visi klientų kreipiniaiyra fiksuojami centralizuotoje sistemoje nurodant kreipinio laikus.Prisijungimas prie sistemos yra valdomas slaptažodžiu. Sistemoje valdomiincidentai, keitimai bei konsultacijos. Tai pat užtikrinamas centralizuotas problemų bei keitimų valdymas. Klientų sistemų veikimo kokybė užtikrinamanuolatinio stebėjimo priemonėmis kur kiekvienas įvykis (angl. event)fiksuojamas ir analizuojamas centralizuotoje sistemoje. Saugumo incidentai valdomi pagal nustatytą procesą, informuojant atsakingus asmenis, ir esantporeikiui sudarant ekstremalios situacijos valdymo centrą. Periodiškai vykdomi ekstremalios situacijos bandymai bei mokymai.

Nuotolinis prisijungimas į klientų sistemas

Prie kliento sistemų yra jungiamasi per centralizuotą vieningą sprendimą. Kuriidentifikuoja darbuotoja ir laiko jo darbo žurnalą.

Administratoriaus darbo vietos saugumas

Visiįmonės kompiuteriai apsaugoti nuo virusų bei kenkėjiškų programų, o sistemųadministratorių kompiuterių kieti diskai papildomai užšifruoti siekiantužtikrinti kompiuterių turinio nutekėjimo prevenciją esant praradimui. Darbovietų kompiuterių programinė įranga atnaujinama ne rečiau kaip kartą persavaitę, o kritiniai atnaujinimai diegiami nedelsiant.

Operacinė sistema

Darbo aplinkoje yra gamintojo palaikoma ir legali operacinė sistema, kurios atnaujinimą beipriežiūrą atlieka specializuotas tiekėjas. Administravimui yra naudojamos atskirtos paskyros.

Programinė įranga

Visai programinei įrangaidiegiamos kritinės ir svarbios programinės įrangos saugumo pažeidžiamumustaisančios pataisos.


Turite klausimų?

Susisiekite

Susisiekite su mumis

Pasirinkite kaip norite su mumis susisiekti. Galite rezervuoti susitikimą arba galite gauti individualų pasiūlymą. Gavę užklausą susisieksime su jumis per 1 d.d.

Nereikia investuoti į kompetenciją ir motyvaciją
Mokate tik už atliktus darbus
Tiksliai planuojamos, fiksuotos išlaidos IT infrastruktūros išlaikymui
Absoliutus lankstumas valdant paslaugų apimtį pagal poreikį
Ačiū. Jūsų žinutę gavome, susisieksime kaip galima greičiau.
Kažkas ne taip. Bandykite dar kartą.
Ačiū. Jūsų žinutę gavome, susisieksime kaip galima greičiau.
Kažkas ne taip. Bandykite dar kartą.
Ačiū. Jūsų žinutę gavome, susisieksime kaip galima greičiau.
Kažkas ne taip. Bandykite dar kartą.
Ačiū. Jūsų žinutę gavome, susisieksime kaip galima greičiau.
Kažkas ne taip. Bandykite dar kartą.
„Patikimas partneris, kurį galiu rekomenduoti.“
„Džiaugiamės bendradarbiaudami su aukštos kompetencijos partneriu.“
„Turime IT partnerį, kuris žino, ką daro.“

Naujienlaiškis

Ačiū, kad užsiprenumeravote!
Klaida! Bandykite dar kartą.

Prenumeruokite BTT Cloud naujienlaiškį ir gaukite tikrai specialius pasiūlymus pirmieji!

Naujienlaiškis

Prenumeruokite BTT Cloud naujienlaiškį ir gaukite tikrai specialius pasiūlymus pirmieji!

Ačiū, kad užsiprenumeravote!
Klaida! Bandykite dar kartą.
EN