Если рассматривать средний и крупный бизнес, то сегодня в дополнение к требованиям высокого качества сервиса и уровня ответственности добавились требования по соответствию российским законам, которые относятся к защите персональных данных.
Безусловно, профессиональный сервис-провайдер будет использовать только надежные и проверенные решения корпоративного класса для создания ИТ-услуг, в том числе он сможет предложить решение, отвечающее требованиям по безопасности персональных данных.
Алексей Данильянц, руководитель проекта M1Cloud и генеральный директор Stack Group
Защита персональных данных в соответствии с требованиями законов РФ регламентируется множеством документов, в том числе №152-ФЗ от 27 июля 2006 г., Постановлением Правительства РФ от 1 ноября 2012 г. № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и Приказом ФСБ России от 10.07.2014 г. № 378.
По мнению Владимира Лебедева, директора по развитию проекта M1Cloud за последние несколько лет существенно пересмотрен подход в отношении аусторсинга по защите данных и к концепции «облачных сервисов. С точки зрения аутсорсинга функций информационной безопасности сейчас предъявляются требования по разделению ответственности за обработку и защиту данных между заказчиком и провайдером. В настоящее время возможно «приземлить» облачную инфраструктуру в конкретный дата-центр и рассматривать ее как распределенную информационную систему, выстраивая защиту в соответствии с моделью угроз такого объекта защиты. Для этого сервис-провайдером должны быть выполнены требования законодательства о лицензировании отдельных видов деятельности и об установлении специальных требований по информационной безопасности относительно различных категорий защищаемой информации, то есть различных видов тайн, персональных данных и т.д.
Основное преимущество подобной защищенной среды — возможность значительного (в ряде случаев до 80%) снижения стоимости владения средствами защиты информации при потреблении равного по возможностям функционала средств защиты
Владимир Лебедев
Инфраструктура ЦОД реализует защиту от угроз с использованием промышленных периметровых средств защиты: сред виртуализации, анализа защищенности, предотвращения и обнаружения вторжений, средств защиты от распределенных атак отказа в обслуживании, периметровых средств антивирусной защиты, средств криптографической защиты каналов связи. Причем все эти функции дублируются для обеспечения SLA провайдера. При этом заказчик должен реализовать самостоятельно лишь защиту клиентских рабочих мест и серверов на уровне ОС и выше в виртуальной среде.
Илья Вислоцкий, директор центра архитектуры клиентских решений проекта M1Cloud, рассказал, что на российском рынке существует десятки отечественных компаний, предлагающих средства информационной защиты.
Набор используемых средств защиты будет зависеть от конкретной задачи. В любом случае, существуют готовые шаблоны для решения типовых задач по обеспечению информационной безопасности. Преимущество отечественных решений — это, прежде всего, соответствие требованиям российского законодательства и «не подвластность» санкциям. Русскоязычная техподдержка также является серьёзным преимуществом российских производителей по сравнению с иностранными компаниями, хотя у некоторых иностранных компаний есть штат и русскоязычной техподдержки.
Илья Вислоцкий
С ним согласен Владимир Лебедев, что основное преимущество — это возможность поставки сертифицированных российскими регуляторами решений по защите, которые могут применяться в системах, обрабатывающих защищаемую законом информацию, или в отношении которых должна быть проведена оценка соответствия тем или иным регуляторным требованиям и выдан аттестат соответствия.
Если говорить о развитии мер и средств защиты облаков на ближайшие несколько лет, то по прогнозу Алексея Данильянца в первую очередь будет развиваться нормативная база с выработкой подходов и методик по защите информации в распределенных виртуализированных средах, а также будут локализовываться международные стандарты и учитываться отраслевая специфика предприятий, переносящих свои среды в облако.
С точки зрения средств защиты, особое внимание будет уделяться защите устройств интернета вещей и защите систем, обеспечивающих функционирование критично важных инфраструктур промышленных предприятий.
Владимир Лебедев
По мнению Ильи Вислоцкого, для эффективной защиты облаков требуются новые эффективные средства защиты, эволюция которых только стала набирать ход, так как обеспечить защиту данных на выделенных серверах и на разделяемом серверном оборудовании — далеко не одно и тоже. Кроме того, повышение утилизации серверного оборудования в облаке диктует более жесткие требования к потребляемым вычислительным ресурсам средствами защиты информации.
Комментарии ()
Вы должны авторизоваться, чтобы оставлять комментарии.