СОРМ провайдерам хостинга

Аппаратно-программные комплексы серии «Визирь‑935»

АПК «Визирь-935» обеспечивает функционал ОРМ к вычислительной мощности, используемой провайдером хостинга, в соответствии с требованиями НПА РФ, включающими:

• Приказ Минкомсвязи России от 01.11.2023 № 935
• Пункты 3.1, 4 и 4.1 статьи 10.1, статьи 10.2-1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции Федерального закона от 31 июля 2023 г. № 406-ФЗ)
• Статьи 15 Федерального закона от 3 апреля 1995 г. № 40-ФЗ «О федеральной службе безопасности»
• Пункты 5, 6, 7, 9 и 11 правил взаимодействия провайдеров хостинга, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2023 г. № 1952
• Федеральный закон от 31 июля 2023 года № 406-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и Федеральный закон "О связи"
• Федеральный закон от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» в целях совместной реализации Организацией и уполномоченным подразделением ФСБ России
• Приказ ФСБ Российской Федерации от 19.07.2016 № 432

Стоимость рассчитывается индивидуально.

Состав обрабатываемой информации:

• дата и время регистрации пользователя в ИС провайдера хостинга
• информация о сетевом адресе и Useragent
• псевдоним пользователя
• сведения о пользователе, включая идентификатор пользователя в ИС провайдера хостинга
• дата и время прекращения регистрации пользователя в ИС провайдера хостинга
• номер договора, дата и время заключения договора на обслуживание пользователя провайдером хостинга
• телефон пользователя, который используется для идентификации пользователей
• дата и время регистрации пользователя в IAM провайдера хостинга. Присвоенный внутренний SubjectID

Срок хранения 3 года

• аутентификаци, авторизации
• история авторизаций в личном кабинете
• информация о логине с нового устройства для Паспортного пользователя (IP, порт, Useragent и PUID)
• дата и время прекращения регистрации пользователя в ИС провайдера хостинга
• авторизации SSO-аккаунта в паспорте при входе в консоль
• действия, которые можно выполнять (заказы серверов, покупки)

Срок хранения 1 год

Заказанные услуги (серверы, виртуальные серверы и иные)

• выделение ресурсов VM и параметры выделенной VM
• изменение конфигурации VM: CPU, MEM, Storage
• удаление VM
• техническая информация: IP, Port, UserAgent с которого заказана услуга (при наличии);

Срок хранения 1 год

Информация о произведенных денежных операциях:

• сведения о корреспонденте
• валюта, сумма платежа
• оплачиваемая услуга или товар (при наличии)
• иные данные, указанные при проведении денежной операции

Срок хранения 1 год

• IPDR: логи авторизаций пользователей ИС на маршрутизируемые IP адреса. Хранение фактов выделения маршрутизируемых IP-адресов для пользователей услуг провайдера хостинга для взаимодействия с Интернет-ресурсам в течение одного года. Требуется сопоставить IP адрес с пользователем ИС. Необходимо выгружать информацию для идентификации клиентов, которые могут участвовать в противоправных действиях. Фиксация периода использования IP адреса, чтобы не было ошибочных обращений.
• Хранение DNS-имен, созданные в DNS Облака, которые указывают на IP-адреса из пула маршрутизируемых адресов Облака, которые выделяются клиентам провайдера хостинга.

Срок хранения 1 год

Привязанные/арендованные ip адреса и домены, сроки привязки

• выделение ресурсов VPC (IP-адреса, SG, networks, subnets);
• выделение маршрутизируемых IP адресов для клиентов;
• использование портов на маршрутизируемых IP адресов для конкретных клиентов;
• техническая информация - IP, Port, UserAgent с которого заказана услуга (при наличии)
• статистика Интернет-трафика для маршрутизируемых IP адресов
• выделение имен, указывающих на маршрутизируемые IP адреса в пуле Облака
• удаление имен, указывающих на маршрутизируемые IP адреса в пуле Облака

Дополнительный функционал: механизм отдачи копии виртуальных машин на ПУ 935.