Перейти к основному содержимому

Инфраструктура

PCI DSS

“МУЛЬТИФАКТОР” – сертифицированная компания с максимальным уровнем соответствия PCI DSS. Подтверждение соответствия проходит каждый год в рамках сертификационного аудита. Сертификацию провела компания Deiteriy, поставщик услуг информационной безопасности.

Полное соответствие требованиям стандарта для нашего облачного решения было построено на базе двух ЦОДов, поддерживающих распределенный закрытый контур.

2023 Multifactor PCIDSS certificate Полностью список аудированных критериев, разбитый на 10 групп, выглядит следующим образом:

  • Защита вычислительной сети.
  • Конфигурация компонентов информационной инфраструктуры.
  • Антивирусная защита информационной инфраструктуры.
  • Разработка и поддержка информационных систем.
  • Управление доступом к данным о держателях карт.
  • Механизмы аутентификации.
  • Физическая защита информационной инфраструктуры.
  • Протоколирование событий и действий.
  • Контроль защищенности информационной инфраструктуры.
  • Управление информационной безопасностью.

Реестр отечественного ПО

Решение компании “МУЛЬТИФАКТОР” включено в реестр российского ПО под номером 7046 и классифицировано как средство управления доступом к информационным ресурсам.

Подробную иформацию можно посмотреть в реестре программного обеспечения

Дата-центры

Вычислительные мощности и сетевая инфраструктура, необходимые для работы системы размещены в Москве, в двух дата-центрах – DataLine и Selectel .

DataLine

Расположены в Москве, сертифицированы по стандартам PCI DSS Level 1 и ISO/IEC 27001:2005. Многоуровневая инфраструктура физической защиты ЦОД включают в себя систему газового пожаротушения, системы охранного телевидения и охранной сигнализации, систему контроля и управления доступом.

Ведется круглосуточное наблюдение и видеозапись обстановки в помещениях и прилегающих территориях. На входах организованы шлюзовые помещения, контролируемые службой охраны.

Электроснабжение ЦОД организовано с резервированием по схеме 2N — питание к каждой стойке в залах подается по 2 лучам. Топливные баки дизель-генераторов рассчитаны на 6 часов работы, гарантирована оперативная поставка дизельного топлива при долговременном отказе городской питающей сети, что позволит обеспечить работу ЦОД.

Бесперебойный доступ к оборудованию, размещенному в ЦОД, осуществляется посредством резервированных высокоскоростных каналов передачи данных с шириной канала связи до 10 Гб. ЦОД объединены в волоконно-оптическое кольцо (с шириной канала связи до 40 Гб/с), включающие и точки присутствия ДатаЛайн на MMTC9 и ММТС10. Имеется 10 Гб/с канал до MSK-IX.

ЦОД пост охраны изображение с сайта dtln.ru

Selectel

Расположены в Москве, Санкт-Петербурге, Новосибирске и в странах СНГ. Дата-центры Selectel сертифицированы на уровне обеспечения физической безопасности. В рамках сертификата PCI DSS выполняются требования разделов 9, 11 (частично) и 12.

Охрана дата-центров осуществляются в режиме 24/7/365. Все дата-центры оснащены системами защиты от несанкционированного доступа как в периметр здания, так и в серверные помещения.

Отказоустойчивость обеспечивается дополнительным оборудованием, дублирующим функции жизненно важных устройств, обеспечивающих два необходимых для работы ресурса: подача электроэнергии и охлаждение для размещенного оборудования.

Дата-центры Selectel объединены в корпоративную систему передачи данных, построенную на базе волоконно-оптических линий связи общей протяженностью более 245 километров. Selectel использует более десяти пиринговых точек за рубежом и в России, совокупная пропускная способность пиринговой сети превышает 100 Гбит/сек.

Облако Selectel, используемое для размещения ресурсов, полностью соответствует закону 152-ФЗ, а внутреннее резервирование инфраструктуры обеспечивает бесперебойную работу вычислительных ресурсов MULTIFACTOR.

ЦОД пост охраны изображение с сайта selectel.ru

SLA

SLA (Service Level Agreement) — соглашение об уровне предоставления услуг или, проще говоря, процент доступности сервисов, который рассчитывается помесячно.

В компании “МУЛЬТИФАКТОР” заложено несколько механизмов повышения SLA, среди которых использование виртуальных, географически распределенных серверов, динамический DNS и другие.

Целевой показатель SLA — 99.99%, фактическое значение доступности систем и API можно посмотреть на нашей статус странице в режиме реального времени.

Защита от DDoS

Для повышения доступности и защищенности Мультифактора, а также защиты от возможных ddos атак, все запросы, отправляемые в сторону критичных сервисов системы проходит очистку от вредоносного трафика на оборудовании Ngenix.

NGENIX

Российский провайдер облачных решений для публичных веб-ресурсов.

NGENIX предлагает интернет-компаниям неограниченные возможности для масштабирования бизнеса.

Крупнейшая в России распределенная облачная платформа и десятки автоматизированных сервисов помогают ускорить загрузку веб-ресурса или приложения, обеспечить отказоустойчивость, защиту высоконагруженного веб-сайта и доставку цифрового контента.

Настройки сетевого экрана

Если вы ограничиваете доступ к адресам MULTIFACTOR по IP-адресам, то в настройках вашего межсетевого экрана добавьте префиксы NGENIX в список доверенных.

Список всех актуальных сетевых префиксов можно проверить на странице https://docs.ngenix.net/znakomstvo-s-ngenix/platform/net-prefix.

Реагирование на инциденты

Инженеры компании “МУЛЬТИФАКТОР” оперативно реагируют на инциденты 24/7.